virus win32 trojan gen

chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 09/12/2008 à 15:18


Bonjour, voila mon problème, j\'ai par le biais de msn hier contacté un virus, j\'ai cru que c\'etait mon fils en ligne (car c\'etait bien son profil) et j\'ai vu photo comme il devait me vider mon telephone portable pour ne transferer des photos j\'ai donc cliquez sur le lien et vlan j\'ai chopé le virus qu\'il avait pris lui aussi, le virus est le win32 trojan gen. Mon fils lui est parti chez son frère qui lui a fait un formatage, mais moi j\'ai pas du tout envie de passer au formatage, alors je cherche mais je ne trouve pas du tout. Si quelqu\'un pouvait me dire comment faire en sachant que je ne suis pas douée du tout en informatique je bricole un peu mais c\'est tout, meric a vous amicalement

chantal

j\'ai passé avast il le detecte mais il revient toujours,

Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 09/12/2008 à 15:24


chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 09/12/2008 à 17:21


bonsoir et merci Jllg mais j\'ai un gros problème j\'ai imprimer toutes les pages du lien que vous m\'avez envoyez pour bien installer ce tutoriel, mais il ne veux pas s\'ouvrir rien a faire il m\'arrive une fenetre noir avec impossible d\'ouvrir, alors comme je ne suis pas bien forte en informatique et bien je ne sais que faire, je ne voudrais pas faire surtout de formatage je pense qu\'on peux se debarasser de ce virus autrement merci a vous amicalement.

Chantal

Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 09/12/2008 à 18:51 Modifié par jllg le 09/12/2008 à  18:53:09


Bonjour,

le fichier téléchargé sur ce lien sosvirus.changelog.fr/MSNFix.zip
est un fichier au format ZIP
il faut le décompresser sur le bureau comme indiqué et récupérer le fichier MSNFix jaune puis faire un double clic pour l\'ouvrir
puis ensuite sur MSNFix.bat

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 09/12/2008 à 20:54


Bonjour,

si tu n\'arrives pas à lancer MSNFix

essaie de faire ceci avec SDFix
www.malekal.com/tutorial_SDFix.php

télécharge ensuite Malwarebytes et poste nous le rapport
www.malekal.com/tutorial_SDFix.php
supprime les objets détectés en cliquant sur supprimer la sélection ,mais ne vide pas encore la quarantaine

A+

chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 10/12/2008 à 08:25


Bonjour, j\'ai fait ce que tu ma conseiller, j\'ai installe le logiciel puis j\'ai fait le mode sans echec manuellement, puis après de fenetre bleue ce sont ouverte, mais su rla fin j\'ai pas eu le meme exemple que sur la demonstration le problème c\'est que j\'ai bien eu le rapport mais j\'etais toujours en mode sans echec quand j\'ai remis l\'ordinateur normale et pas bien moyen de coller le rapport je suis completement coincé je ne sais plus quoi faire

merci de ton aide
Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/12/2008 à 08:56 Modifié par jllg le 10/12/2008 à  08:57:04


Bonjour,

de quel logiciel parles tu SDFix ou Malwarebytes?

chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 10/12/2008 à 09:18


Bonjour,oui je parles de SDFix, j\'ai fait le mode sans echec manuellement, mais après impossible de revenir en mode normale je suis obligée de redemarer l\'ordinateur, puis revenir en mode normale puis la il me demande un point de restauration, puis après et bien j\'ai plus mes icones sur le bureau je suis obligée de faire reset pour retrouver mon bureau normale. Je suis bien infectée j\'ai fait un scan en mode sans echec cela ne donne rien pas d\'alerte par contre dès que je sors du mode sans echec il m\'annonce le virus. Je suis perdue croyez vous que je doive aller chez surcouf le donner a des professionnels? merci a vous vous etes bien aimable amicalement

chantal

Chantal
chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 10/12/2008 à 09:22


Bonjour, c\'est encore moi voila j\'ai fait un scan hijacktihis bien que je ne sois pas très fort avec cela je vous met le resultat je ne sais si cela peut vous aider amicalement
chantal

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:17:10, on 10/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\system32\\sstray.exe
C:\\Program Files\\e-Carte Bleue\\Banque Populaire\\ECB-BP.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Program Files\\QuickTime\\qttask.exe
C:\\WINDOWS\\vsnpstd2.exe
C:\\Program Files\\MessengerPlus! 3\\MsgPlus1.exe
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\RealOneMessageCenter.exe
C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\Program Files\\SweetIM\\Messenger\\SweetIM.exe
C:\\WINDOWS\\System32\\FTRTSVC.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\KMD Lite\\eDexter\\edexter.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\WINDOWS\\fxstaller.exe
C:\\Program Files\\Fichiers communs\\GtFlashSwitch\\GtFlashSwitch.exe
C:\\Program Files\\Skype\\Phone\\Skype.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
C:\\Program Files\\OrangeFrance\\Orange Connect\\Orange Connect.exe
C:\\Program Files\\WinZip\\WZQKPICK.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Skype\\Plugin Manager\\SkypePM.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe
C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jucheck.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\\Program Files\\SweetIM\\Toolbars\\Internet Explorer\\mgHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\\Program Files\\SweetIM\\Toolbars\\Internet Explorer\\mgToolbarIE.dll
O4 - HKLM\\..\\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\\..\\Run: [NeroCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [eCarteBleue-BP] \"C:\\Program Files\\e-Carte Bleue\\Banque Populaire\\ECB-BP.exe\" /dontopenmycards
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [SNPSTD2] C:\\WINDOWS\\vsnpstd2.exe
O4 - HKLM\\..\\Run: [MessengerPlus3] \"C:\\Program Files\\MessengerPlus! 3\\MsgPlus1.exe\"
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [MsgCenterExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\RealOneMessageCenter.exe\" -osboot
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [OBSWATCH] C:\\PROGRA~1\\OrangeBs\\Watch.exe
O4 - HKLM\\..\\Run: [SweetIM] C:\\Program Files\\SweetIM\\Messenger\\SweetIM.exe
O4 - HKLM\\..\\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\\..\\Run: [ccc98885] rundll32.exe \"C:\\WINDOWS\\system32\\pegrxcvb.dll\",b
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [eDexter] C:\\Program Files\\KMD Lite\\eDexter\\edexter.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [Skype] \"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
O4 - Global Startup: Orange Connect.lnk = C:\\Program Files\\OrangeFrance\\Orange Connect\\Orange Connect.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\\Program Files\\WinZip\\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_09\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_09\\bin\\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\WINDOWS\\bdoscandel.exe
O9 - Extra \'Tools\' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\WINDOWS\\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\Program Files\\Spybot - Search & Destroy\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\Program Files\\Spybot - Search & Destroy\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O12 - Plugin for .spop: C:\\Program Files\\Internet Explorer\\Plugins\\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/081dbe57bc838103e215/netzip/RdxIE601_fr.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B14B03A-B482-45C3-BE37-5B7CAA8B0B5D} (QBH Control) - http://hsearch.nayio.com/download/QBH.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\FICHIE~1\\Skype\\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll amdbfk.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\\WINDOWS\\System32\\FTRTSVC.exe
O23 - Service: GtFlashSwitch - OptionNV - C:\\Program Files\\Fichiers communs\\GtFlashSwitch\\GtFlashSwitch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\System32\\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe

--
End of file - 10181 bytes


Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/12/2008 à 09:37


Bonjour,

ce log est évidemment revelateur de l\'infection par un ver IRCbot
il s\'agit bien de l\'infection par MSN

est ce que le démarrage en mode normal est correct ou pas?

tu as fait le point de restau ou pas? et si oui à quelle date?

est ce que tu as téléchargé Malwarebytes?



chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 10/12/2008 à 09:42


Bonjour,et merci de me repondre le mode demarrage se fait normalement le point de restauration a ete fait a la date d\'hier le 9 decembre de toute façon je ne pouvais pas l\'oublier car pour sortir du mode sans echec l\'ordinateur me la demander.
Par contre non j\'ai pas telecharges malwarebytes, je le fais maintenant. Merci pour tout amicalement

chantal

Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/12/2008 à 09:47


Bonjour,

bien alors ,suis bien le tutoriel que je t\'ai indiqué plus haut
et poste nous le rapport

je ne pourrais peut-être pas répondre tout de suite ou dans la journée,il faut aussi que je travaille un peu [;)] [:D]

chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 10/12/2008 à 11:16


Bonjour,JE Comprend monsieur prenez votre temps la il analyse le problème c\'est que je n\'arrivais plus a vider mes dossiers temporaire et que l\'analyse se fait dessus alors voila plus d\'une heure qui scanne. Bon j\'avais ce problème de dossier temporaire avant d\'avoir le virus. Donc dès que c\'est terminé je vous met le rapport, mais prenez votre temps vous savez au point ou j\'en suis plus rien ne presse . Bonne appetit a vous amicalement

chantal

Chantal
chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 10/12/2008 à 11:16


Bonjour,JE Comprend monsieur prenez votre temps la il analyse le problème c\'est que je n\'arrivais plus a vider mes dossiers temporaire et que l\'analyse se fait dessus alors voila plus d\'une heure qui scanne. Bon j\'avais ce problème de dossier temporaire avant d\'avoir le virus. Donc dès que c\'est terminé je vous met le rapport, mais prenez votre temps vous savez au point ou j\'en suis plus rien ne presse . Bonne appetit a vous amicalement

chantal

Chantal
chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 10/12/2008 à 13:01


Bonjour,voila le rapport que j\'ai enregistrer pour vous le faire parvenir par word, j\'ai eu trois heures de scan a cause des dossier temporaires d\'internet qui ma tout analyser. Merci beaucoup je garde ouvert la page de scan je n\'ose pas supprimer j\'attend votre feu vert merci amicalement
chantal


Malwarebytes\' Anti-Malware 1.31
Version de la base de données: 1482
Windows 5.1.2600 Service Pack 3

10/12/2008 12:55:50
scan

Type de recherche: Examen complet (A:\\|C:\\|D:\\|E:\\|)
Eléments examinés: 159163
Temps écoulé: 2 hour(s), 52 minute(s), 58 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 42

Processus mémoire infecté(s):
C:\\WINDOWS\\fxstaller.exe (Backdoor.Bot) -> No action taken.

Module(s) mémoire infecté(s):
C:\\WINDOWS\\system32\\pegrxcvb.dll (Trojan.Vundo.H) -> No action taken.
C:\\WINDOWS\\system32\\rqRhghGw.dll (Trojan.Vundo.H) -> No action taken.
C:\\WINDOWS\\system32\\urqRJAsr.dll (Trojan.Vundo) -> No action taken.
C:\\WINDOWS\\system32\\yquhdfso.dll (Trojan.Vundo) -> No action taken.
C:\\WINDOWS\\system32\\amdbfk.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{0be4189e-b13c-48fe-91ff-afc8affc8b44} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\\CLSID\\{0be4189e-b13c-48fe-91ff-afc8affc8b44} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\urqrjasr (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\\CLSID\\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{b01cfb71-3353-483d-aa84-2179797ba831} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\\CLSID\\{b01cfb71-3353-483d-aa84-2179797ba831} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\{0be4189e-b13c-48fe-91ff-afc8affc8b44} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\{b01cfb71-3353-483d-aa84-2179797ba831} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\usdr6v_is1 (Rogue.SystemDoctor) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ccc98885 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks\\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\Windows UDP Control Center (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA\\Notification Packages (Trojan.Vundo.H) -> Data: c:\\windows\\system32\\rqrhghgw -> No action taken.
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA\\Authentication Packages (Trojan.Vundo.H) -> Data: c:\\windows\\system32\\rqrhghgw -> No action taken.

Dossier(s) infecté(s):
C:\\Program Files\\whInstall (Adware.WebHancer) -> No action taken.

Fichier(s) infecté(s):
C:\\WINDOWS\\system32\\rqRhghGw.dll (Trojan.Vundo.H) -> No action taken.
C:\\WINDOWS\\system32\\wGhghRqr.ini (Trojan.Vundo.H) -> No action taken.
C:\\WINDOWS\\system32\\wGhghRqr.ini2 (Trojan.Vundo.H) -> No action taken.
C:\\WINDOWS\\system32\\urqRJAsr.dll (Trojan.Vundo.H) -> No action taken.
C:\\WINDOWS\\system32\\amdbfk.dll (Trojan.Vundo.H) -> No action taken.
C:\\WINDOWS\\system32\\pegrxcvb.dll (Trojan.Vundo.H) -> No action taken.
C:\\WINDOWS\\system32\\bvcxrgep.ini (Trojan.Vundo.H) -> No action taken.
C:\\WINDOWS\\system32\\yquhdfso.dll (Trojan.Vundo) -> No action taken.
C:\\WINDOWS\\fxstaller.exe (Backdoor.Bot) -> No action taken.
C:\\Documents and Settings\\keys\\Bureau\\IMG455.jpg-www.photo(2).com (Backdoor.Bot) -> No action taken.
C:\\Documents and Settings\\keys\\Bureau\\IMG455.jpg-www.photo(3).com (Backdoor.Bot) -> No action taken.
C:\\Documents and Settings\\keys\\Bureau\\IMG455.jpg-www.photo.com (Backdoor.Bot) -> No action taken.
C:\\Documents and Settings\\keys\\Local Settings\\Temporary Internet Files\\Content.IE5\\F7CG2RZD\\kb600179[1] (Trojan.Vundo.H) -> No action taken.
C:\\Documents and Settings\\keys\\Local Settings\\Temporary Internet Files\\Content.IE5\\OF6VOTUT\\index[1] (Trojan.Vundo) -> No action taken.
C:\\Documents and Settings\\keys\\Local Settings\\Temporary Internet Files\\Content.IE5\\QVTW1CWN\\wax[1].jpg (Trojan.Vundo) -> No action taken.
C:\\System Volume Information\\_restore{4D6A44E3-898D-48A0-AE35-48283EF5ACD6}\\RP986\\A0634633.com (Backdoor.Bot) -> No action taken.
C:\\System Volume Information\\_restore{4D6A44E3-898D-48A0-AE35-48283EF5ACD6}\\RP987\\A0634715.com (Backdoor.Bot) -> No action taken.
C:\\System Volume Information\\_restore{4D6A44E3-898D-48A0-AE35-48283EF5ACD6}\\RP987\\A0635760.dll (Trojan.Vundo) -> No action taken.
C:\\System Volume Information\\_restore{4D6A44E3-898D-48A0-AE35-48283EF5ACD6}\\RP987\\A0635966.exe (Backdoor.Bot) -> No action taken.
C:\\System Volume Information\\_restore{4D6A44E3-898D-48A0-AE35-48283EF5ACD6}\\RP987\\A0635970.exe (Backdoor.Bot) -> No action taken.
C:\\System Volume Information\\_restore{4D6A44E3-898D-48A0-AE35-48283EF5ACD6}\\RP988\\A0637117.com (Backdoor.Bot) -> No action taken.
C:\\System Volume Information\\_restore{4D6A44E3-898D-48A0-AE35-48283EF5ACD6}\\RP988\\A0637184.dll (Trojan.Vundo) -> No action taken.
C:\\System Volume Information\\_restore{4D6A44E3-898D-48A0-AE35-48283EF5ACD6}\\RP988\\A0637185.dll (Trojan.Vundo) -> No action taken.
C:\\System Volume Information\\_restore{4D6A44E3-898D-48A0-AE35-48283EF5ACD6}\\RP989\\A0638244.dll (Trojan.Vundo) -> No action taken.
C:\\System Volume Information\\_restore{4D6A44E3-898D-48A0-AE35-48283EF5ACD6}\\RP989\\A0638264.dll (Trojan.Vundo) -> No action taken.
C:\\System Volume Information\\_restore{4D6A44E3-898D-48A0-AE35-48283EF5ACD6}\\RP989\\A0638267.dll (Trojan.Vundo.H) -> No action taken.
C:\\System Volume Information\\_restore{4D6A44E3-898D-48A0-AE35-48283EF5ACD6}\\RP989\\A0638276.dll (Trojan.Vundo) -> No action taken.
C:\\System Volume Information\\_restore{4D6A44E3-898D-48A0-AE35-48283EF5ACD6}\\RP989\\A0638315.com (Backdoor.Bot) -> No action taken.
C:\\System Volume Information\\_restore{4D6A44E3-898D-48A0-AE35-48283EF5ACD6}\\RP989\\A0638326.exe (Backdoor.Bot) -> No action taken.
C:\\WINDOWS\\system32\\ddcBqRkl.dll (Trojan.Vundo) -> No action taken.
C:\\WINDOWS\\system32\\efcCuSlj.dll (Trojan.Vundo) -> No action taken.
C:\\WINDOWS\\system32\\geBrrQKC.dll (Trojan.Vundo) -> No action taken.
C:\\WINDOWS\\system32\\geBrsQii.dll (Trojan.Vundo) -> No action taken.
C:\\WINDOWS\\system32\\jkkKBrop.dll (Trojan.Vundo) -> No action taken.
C:\\WINDOWS\\system32\\nnnmMdaX.dll (Trojan.Vundo) -> No action taken.
C:\\WINDOWS\\system32\\pmnkLeFX.dll (Trojan.Vundo) -> No action taken.
C:\\WINDOWS\\system32\\urqRJAsr(2).dll (Trojan.Vundo) -> No action taken.
C:\\WINDOWS\\system32\\hukpcg(2).dll (Trojan.Vundo) -> No action taken.
C:\\WINDOWS\\system32\\ljJCuSjH.dll (Trojan.Vundo) -> No action taken.
C:\\WINDOWS\\system32\\wvUlmmkH.dll (Trojan.Vundo) -> No action taken.
C:\\WINDOWS\\system32\\awttSmKe.dll (Trojan.Vundo) -> No action taken.
C:\\Program Files\\whInstall\\license.txt (Adware.WebHancer) -> No action taken.
Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/12/2008 à 14:58 Modifié par jllg le 10/12/2008 à  15:11:45


Bonjour,

en plus de l\'infection par le ver IRCbot (backdoor) de MSn il y a le trojan virtumonde

normalement tous les objets détectés doivent être cochés
clique sur supprimer la sélection

télécharge CCleaner version slim sans barre yahoo ici:
www.ccleaner.com/download/builds/downloading-slim
installe le puis nettoyage des fichiers temporaires (bouton nettoyage)et de la base de registre (bouton registre)
tuto ici
pagesperso-orange.fr/jesses/Docs/Logiciels/CCleanerUtil.htm

refais ensuite un scan avec malwarebytes
poste le rapport
et ensuite un log hijackthis en mode normal ,poste le rapport

nous verrons s\'il est utile de passer VundoFix

mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 10/12/2008 à 14:59


Bonjour chantal

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 42


En attendant de tout nettoyer,
pourquoi ne pas choisir la Quarantaine
de Malwarebyte\'s Antimalware et voir ce que cela donne sur le fonctionnement du PC


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/12/2008 à 15:01


Bonjour,
salut mic
en cliquant sur \'supprimer la selection\' les objets sont mis d\'office en quarantaine [;)]
mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 10/12/2008 à 15:40


Bonjour jllg
Donc, j\'ai pas dit une c... [:D]
Une fois les intrus en quarantaine,
ils ne risquent + de se manifester.....
Bonne journée



chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 11/12/2008 à 01:27


bonsoir a l\'heure qu\'il est voila deja le rapport hijackthis merci a vous bonne nuit amicalement chantal

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:23:32, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\System32\\FTRTSVC.exe
C:\\Program Files\\Fichiers communs\\GtFlashSwitch\\GtFlashSwitch.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\sstray.exe
C:\\Program Files\\e-Carte Bleue\\Banque Populaire\\ECB-BP.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Program Files\\QuickTime\\qttask.exe
C:\\WINDOWS\\vsnpstd2.exe
C:\\Program Files\\MessengerPlus! 3\\MsgPlus1.exe
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\RealOneMessageCenter.exe
C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\Program Files\\SweetIM\\Messenger\\SweetIM.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\KMD Lite\\eDexter\\edexter.exe
C:\\Program Files\\Skype\\Phone\\Skype.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
C:\\Program Files\\OrangeFrance\\Orange Connect\\Orange Connect.exe
C:\\Program Files\\WinZip\\WZQKPICK.EXE
C:\\Program Files\\Skype\\Plugin Manager\\SkypePM.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe
C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jucheck.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\\Program Files\\SweetIM\\Toolbars\\Internet Explorer\\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: (no name) - {0BE4189E-B13C-48FE-91FF-AFC8AFFC8B44} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\\WINDOWS\\system32\\BhoECart.dll
O2 - BHO: (no name) - {49373a19-27c7-4617-a9b1-2cc92c903c9e} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\Program Files\\Spybot - Search & Destroy\\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.5.0_09\\bin\\ssv.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: (no name) - {b01cfb71-3353-483d-aa84-2179797ba831} - (no file)
O2 - BHO: (no name) - {D4207CB5-13EC-4CCE-B311-CB311F99895B} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\\Program Files\\SweetIM\\Toolbars\\Internet Explorer\\mgToolbarIE.dll
O4 - HKLM\\..\\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\\..\\Run: [NeroCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [eCarteBleue-BP] \"C:\\Program Files\\e-Carte Bleue\\Banque Populaire\\ECB-BP.exe\" /dontopenmycards
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [SNPSTD2] C:\\WINDOWS\\vsnpstd2.exe
O4 - HKLM\\..\\Run: [MessengerPlus3] \"C:\\Program Files\\MessengerPlus! 3\\MsgPlus1.exe\"
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [MsgCenterExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\RealOneMessageCenter.exe\" -osboot
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [OBSWATCH] C:\\PROGRA~1\\OrangeBs\\Watch.exe
O4 - HKLM\\..\\Run: [SweetIM] C:\\Program Files\\SweetIM\\Messenger\\SweetIM.exe
O4 - HKLM\\..\\Run: [TrojanScanner] C:\\Program Files\\Trojan Remover\\Trjscan.exe /boot
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [eDexter] C:\\Program Files\\KMD Lite\\eDexter\\edexter.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [Skype] \"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
O4 - Global Startup: Orange Connect.lnk = C:\\Program Files\\OrangeFrance\\Orange Connect\\Orange Connect.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\\Program Files\\WinZip\\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_09\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_09\\bin\\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\WINDOWS\\bdoscandel.exe
O9 - Extra \'Tools\' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\WINDOWS\\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\Program Files\\Spybot - Search & Destroy\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\Program Files\\Spybot - Search & Destroy\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O12 - Plugin for .spop: C:\\Program Files\\Internet Explorer\\Plugins\\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/081dbe57bc838103e215/netzip/RdxIE601_fr.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B14B03A-B482-45C3-BE37-5B7CAA8B0B5D} - http://hsearch.nayio.com/download/QBH.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\FICHIE~1\\Skype\\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll amdbfk.dll,C:\\WINDOWS\\system32\\sejuvoma.dll
O20 - Winlogon Notify: urqRJAsr - C:\\WINDOWS\\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\\WINDOWS\\System32\\FTRTSVC.exe
O23 - Service: GtFlashSwitch - OptionNV - C:\\Program Files\\Fichiers communs\\GtFlashSwitch\\GtFlashSwitch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\System32\\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe

--
End of file - 11258 bytes
Chantal
chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 11/12/2008 à 04:24


Bonjour,voila le rapport du scan mzlwarebytes voila je vais me recoucher et supprmé cela j\'attends demain vos instructions et je vous remercie beaucoup amicalement

chantal


Malwarebytes\' Anti-Malware 1.31
Version de la base de données: 1482
Windows 5.1.2600 Service Pack 3

11/12/2008 04:18:10
virus trojan

Type de recherche: Examen complet (C:\\|)
Eléments examinés: 143157
Temps écoulé: 2 hour(s), 1 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Chantal
chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 11/12/2008 à 07:24


Bonjour, après tres peu de sommeil, je viens vous remettre un rapport hijackithis après nettoyages avec Malwarebytes, je pense que je me suis debarassée du virus, je n\'ai plus de fenetre qui s\'ouvrent et mon centre de securité n\'est plus en alerte, pouvez vous me dire vous ce que vous en pensez. Merci beaucoup car je vous dois une fière chandelle. Amicalement chantal

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:19:00, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\sstray.exe
C:\\Program Files\\e-Carte Bleue\\Banque Populaire\\ECB-BP.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Program Files\\QuickTime\\qttask.exe
C:\\WINDOWS\\vsnpstd2.exe
C:\\Program Files\\MessengerPlus! 3\\MsgPlus1.exe
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\RealOneMessageCenter.exe
C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\Program Files\\SweetIM\\Messenger\\SweetIM.exe
C:\\WINDOWS\\System32\\FTRTSVC.exe
C:\\Program Files\\Fichiers communs\\GtFlashSwitch\\GtFlashSwitch.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\Program Files\\KMD Lite\\eDexter\\edexter.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Skype\\Phone\\Skype.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\Program Files\\OrangeFrance\\Orange Connect\\Orange Connect.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\WinZip\\WZQKPICK.EXE
C:\\Program Files\\Skype\\Plugin Manager\\SkypePM.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jucheck.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\\Program Files\\SweetIM\\Toolbars\\Internet Explorer\\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: (no name) - {0BE4189E-B13C-48FE-91FF-AFC8AFFC8B44} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\\WINDOWS\\system32\\BhoECart.dll
O2 - BHO: (no name) - {49373a19-27c7-4617-a9b1-2cc92c903c9e} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\Program Files\\Spybot - Search & Destroy\\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.5.0_09\\bin\\ssv.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: (no name) - {b01cfb71-3353-483d-aa84-2179797ba831} - (no file)
O2 - BHO: (no name) - {D4207CB5-13EC-4CCE-B311-CB311F99895B} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\\Program Files\\SweetIM\\Toolbars\\Internet Explorer\\mgToolbarIE.dll
O4 - HKLM\\..\\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\\..\\Run: [NeroCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [eCarteBleue-BP] \"C:\\Program Files\\e-Carte Bleue\\Banque Populaire\\ECB-BP.exe\" /dontopenmycards
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [SNPSTD2] C:\\WINDOWS\\vsnpstd2.exe
O4 - HKLM\\..\\Run: [MessengerPlus3] \"C:\\Program Files\\MessengerPlus! 3\\MsgPlus1.exe\"
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [MsgCenterExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\RealOneMessageCenter.exe\" -osboot
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [OBSWATCH] C:\\PROGRA~1\\OrangeBs\\Watch.exe
O4 - HKLM\\..\\Run: [SweetIM] C:\\Program Files\\SweetIM\\Messenger\\SweetIM.exe
O4 - HKLM\\..\\Run: [TrojanScanner] C:\\Program Files\\Trojan Remover\\Trjscan.exe /boot
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [eDexter] C:\\Program Files\\KMD Lite\\eDexter\\edexter.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [Skype] \"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
O4 - Global Startup: Orange Connect.lnk = C:\\Program Files\\OrangeFrance\\Orange Connect\\Orange Connect.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\\Program Files\\WinZip\\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_09\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_09\\bin\\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\WINDOWS\\bdoscandel.exe
O9 - Extra \'Tools\' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\WINDOWS\\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\Program Files\\Spybot - Search & Destroy\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\Program Files\\Spybot - Search & Destroy\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O12 - Plugin for .spop: C:\\Program Files\\Internet Explorer\\Plugins\\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/081dbe57bc838103e215/netzip/RdxIE601_fr.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B14B03A-B482-45C3-BE37-5B7CAA8B0B5D} - http://hsearch.nayio.com/download/QBH.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\FICHIE~1\\Skype\\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll amdbfk.dll,C:\\WINDOWS\\system32\\sejuvoma.dll
O20 - Winlogon Notify: urqRJAsr - C:\\WINDOWS\\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\\WINDOWS\\System32\\FTRTSVC.exe
O23 - Service: GtFlashSwitch - OptionNV - C:\\Program Files\\Fichiers communs\\GtFlashSwitch\\GtFlashSwitch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\System32\\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe

--
End of file - 11303 bytes
Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/12/2008 à 09:38 Modifié par jllg le 11/12/2008 à  09:50:05


Bonjour,

as tu bien supprimeé la sélection avec malwarebytes?

ton log comporte encore les traces de virtumonde,je vois que tu as spybot S&D
fais un scan complet avec ce logiciel et supprime tout ce qu\'il trouve,il est efficace contre virtumonde

en ce qui concerne le log hijackthis,il faut au minimum,fixer ces lignes (fix checked)
la procédure si tu ne la connais pas est ici,(2eme partie)
www.pcentraide.com/index.php?showtopic=796

O2 - BHO: (no name) - {0BE4189E-B13C-48FE-91FF-AFC8AFFC8B44} - (no file)

O2 - BHO: (no name) - {49373a19-27c7-4617-a9b1-2cc92c903c9e} - (no file)

O2 - BHO: (no name) - {b01cfb71-3353-483d-aa84-2179797ba831} - (no file)

O2 - BHO: (no name) - {D4207CB5-13EC-4CCE-B311-CB311F99895B} - (no file)

O20 - AppInit_DLLs: MsgPlusLoader.dll amdbfk.dll,C:WINDOWSsystem32sejuvoma.dll

O20 - Winlogon Notify: urqRJAsr - C:WINDOWS

O23 - Service: GtFlashSwitch - OptionNV - C:Program FilesFichiers communsGtFlashSwitchGtFlashSwitch.exe

puis tu refais un log en mode normal et tu nous poste le rapport


chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 11/12/2008 à 09:49


Bonjour,merci de votre reponse oui j\'ai bien supprimé avec malwarebytes, par contre je ne comprend pas quand vous me dites dans le rapport de fixer ces lignes excusez moi je ne sais ce que cela veut dire.

Il faut que je les coches et que je les supprime?

une autre question a votre avis j\'ai pas besoin d\'un formatage maintenant?

amicalement

chantal

Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/12/2008 à 09:52


Bonjour,

regarde à nouveau mon post ,je viens de l\'éditer et de rajouter des explications et un lien
les post se sont croisés [;)]

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/12/2008 à 09:57


Bonjour,

a votre avis j\'ai pas besoin d\'un formatage maintenant?


ce serait vraiment dommage de faire un formatage après tout le travail réalisé

il faut aller jusqu\'au bout du nettoyage ,nous sommes presqu\'au bout et quand ce sera fini nous nous occuperons de supprimer les points de restauration
pour l\'instant fais ce que je t\'ai indiqué plus haut
chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 11/12/2008 à 10:18


Bonjour,merci j\'ai bien lu la fonction de hijackthis, mais je vais vous semblez lourde je ne comprend pas le mot \"fixer ces lignes\" excusez moi de vous ennuyez avec tout ce que vous avez fait pour moi, je suis contente de savoir que je n\'aurai pas de formatage a faire car cela j\'aime pas du tout. Amicalement

chantal

Chantal
chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 11/12/2008 à 10:28


Bonjour, excusez moi j\'avais pas bien lu votre message je vous remet un rapport après avoir retirer les bebetes, amicalement
chantal

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:25:44, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\sstray.exe
C:\\Program Files\\e-Carte Bleue\\Banque Populaire\\ECB-BP.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Program Files\\QuickTime\\qttask.exe
C:\\WINDOWS\\vsnpstd2.exe
C:\\Program Files\\MessengerPlus! 3\\MsgPlus1.exe
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\RealOneMessageCenter.exe
C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\WINDOWS\\System32\\FTRTSVC.exe
C:\\Program Files\\SweetIM\\Messenger\\SweetIM.exe
C:\\Program Files\\Fichiers communs\\GtFlashSwitch\\GtFlashSwitch.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\Program Files\\KMD Lite\\eDexter\\edexter.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Skype\\Phone\\Skype.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\Program Files\\OrangeFrance\\Orange Connect\\Orange Connect.exe
C:\\Program Files\\WinZip\\WZQKPICK.EXE
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Skype\\Plugin Manager\\SkypePM.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe
C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jucheck.exe
C:\\WINDOWS\\system32\\NOTEPAD.EXE
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\\Program Files\\SweetIM\\Toolbars\\Internet Explorer\\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\\WINDOWS\\system32\\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\Program Files\\Spybot - Search & Destroy\\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.5.0_09\\bin\\ssv.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\\Program Files\\SweetIM\\Toolbars\\Internet Explorer\\mgToolbarIE.dll
O4 - HKLM\\..\\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\\..\\Run: [NeroCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [eCarteBleue-BP] \"C:\\Program Files\\e-Carte Bleue\\Banque Populaire\\ECB-BP.exe\" /dontopenmycards
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [SNPSTD2] C:\\WINDOWS\\vsnpstd2.exe
O4 - HKLM\\..\\Run: [MessengerPlus3] \"C:\\Program Files\\MessengerPlus! 3\\MsgPlus1.exe\"
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [MsgCenterExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\RealOneMessageCenter.exe\" -osboot
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [OBSWATCH] C:\\PROGRA~1\\OrangeBs\\Watch.exe
O4 - HKLM\\..\\Run: [SweetIM] C:\\Program Files\\SweetIM\\Messenger\\SweetIM.exe
O4 - HKLM\\..\\Run: [TrojanScanner] C:\\Program Files\\Trojan Remover\\Trjscan.exe /boot
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [eDexter] C:\\Program Files\\KMD Lite\\eDexter\\edexter.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [Skype] \"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
O4 - Global Startup: Orange Connect.lnk = C:\\Program Files\\OrangeFrance\\Orange Connect\\Orange Connect.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\\Program Files\\WinZip\\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_09\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_09\\bin\\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\WINDOWS\\bdoscandel.exe
O9 - Extra \'Tools\' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\WINDOWS\\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\Program Files\\Spybot - Search & Destroy\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\Program Files\\Spybot - Search & Destroy\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O12 - Plugin for .spop: C:\\Program Files\\Internet Explorer\\Plugins\\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/081dbe57bc838103e215/netzip/RdxIE601_fr.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B14B03A-B482-45C3-BE37-5B7CAA8B0B5D} - http://hsearch.nayio.com/download/QBH.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\FICHIE~1\\Skype\\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\\WINDOWS\\System32\\FTRTSVC.exe
O23 - Service: GtFlashSwitch - OptionNV - C:\\Program Files\\Fichiers communs\\GtFlashSwitch\\GtFlashSwitch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\System32\\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe

--
End of file - 10844 bytes
Chantal
mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 11/12/2008 à 12:15


Bonjour chantal
\"Fixer\" est du franglais dérivé du \"fix\" que l\'on trouve en bas à gauche dans HJThis = se débarrasser.
To fix = régler son compte (That\'ll fix him: ça devrait lui régler son compte)
Bonne journée


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/12/2008 à 14:19


Bonjour,

peux tu me dire si spybot a trouvé des intrus?

as tu vraiment besoin de \"messenger+\"?
quel est l\'outil norton ou symantec dont tu te sers?


chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 11/12/2008 à 14:35


Bonjour,
merci merci beaucoup a vous, oui spybot a trouvé 6 intrus dont ce fameux trojan, et j\'ai tout supprimé, maintenant je me sers de messenger pour disucter un peu avec mes contacts.

Je n\'ai pas l\'outil norton ni symantec j\'ai avast, mais je tiens beaucoup a vous remercie car vous m\'avez vraiment bien aidé, hier je me voyais vraiment desespérée et puis je me suis dit pourquoi ne pas y croire après tout je ne risque plus rien. J\'ai dit ce matin a mon fils qui lui a fait un formatage, je lui est envoyé le lien de nos messages d\'echanges il vient de me dire \"maman t\'es une tueuse, moi j\'aurai laché il y a bien longtemps\" mon fils a 27 ans. Je ne sais comment vous remercie, car vraiment c\'est sympa de votre part d\'avoir eu cet elan de solidarité envers moi. J\'aimerai faire quelque chose pour vous prouvez ma reconnaissance. Voila Monsieur maintenant j\'attend de faire ce que vous me direz. Amicalement

chantal
Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/12/2008 à 14:45


Bonjour,
la première et unique chose à faire est de cesser de m\'appeler monsieur et de me vouvoyer [;)]

bien la dernière petite manip que tu devrais faire et de désactiver la restauration système et ensuite de la réactiver
ceci aura pour effet de supprimer tous les points de restauration qui sont forcément infectés et qui ,dans le cas où ils seraient utilisés,bien sûr remettrait les bébètes dans le système

pour faire cela c\'est très simple fais ceci
service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
et n\'hésite pas à revenir nous voir si problème

à bientôt [;)]



chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 11/12/2008 à 15:03


Bonjour,OK jllg, je vais me permettre de te tutoyer, j\'ai fait mon point de restauration. Vous ne pouvez savoir comme je suis contente d\'avoir echappé au formatage.

Je vous recommanderai, mais honnetement je ne sais comment te remercier, je suis très touchée par cet elan de solidarité.

J\'ai conseillé a un de mes contacts de venir lire ses messages car malgré mes avertissements elle a ouvert un lien photospace comme je l\'ai attrapé et elle est elle aussi infectée, donc je lui ai recommandé de suivre vos instructions. J\'espère que pour elle aussi cela marchera.

Mais cette saloperie de bestioles elle est bien tenace. Je te souhaite une bonne fin de journée et encore mille merci. Amicalement a toi

chantal (+)

Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/12/2008 à 15:17


Bonjour,
tu as bien désactiver et ensuite réactiver la restauration comme indiqué?

à l\'occasion(rien ne presse) supprime (Fix Checkend)ces lignes

O23 - Service: GtFlashSwitch - OptionNV - C:\\Program Files\\Fichiers communs\\GtFlashSwitch\\GtFlashSwitch.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe

il y aurait encore matière à optimiser,notemment dans les programmes qui se lancent au démarrage,mais ton PC est débarrassé des malware et autres bébètes
et dis à ta copine de ne pas hésiter à poster car chaque cas et chaque PC est particulier
bravo à toi pour ton travail et merci de ta confiance (+)
chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 11/12/2008 à 15:56


Bonjour,oui Jllg j\'ai bien fait la restauration, la je viens de supprimer les deux choses que tu m\'indiquais, j\'avais entièrement confiance du moment que je m\'adressais a memoclic je sais qu\'il y a beaucoup de personnes sur ce site très doués, donc je ne me suis pas possé la question, et j\'ai cru en toi jusqu\'a la fin malgré qu\'hier c\'etait l\'horreur avast n\'arretais pas de me signaler des attaques et n\'arrivais plus a supprimer, tout entraient. Donc moi j\'ai suivi que tes conseils, mais je suis quand meme satisfaite de moi car il y a seulement quatre ans que je fais de l\'ordinateur, mais sans toi je n\'y serai pas arrivée. Alors je te remercie de tout mon coeur. Si je ne te vois pas pour les fetes je te souhaite d\'avance de bonne fetes, mais je ne manquerai pas de venir en personne te souhaiter une bonne année cela je ne l\'oublirai pas. Merci pour ma copine je vais lui envoyer un email si elle peut le lire car moi tu sais hier j\'ai eu beaucoup de mal a ouvrir mes pages j\'etais sans arret coincé, c\'etait pas evident j\'ai eu bien peur de perdre le lien avec toi. Allez amicalement et je me permet de te faire un gros bisous pour tout ce que tu as fait.

Chantal

Chantal
Pantalon Pantalon
15 contributions
Membre depuis le 14/12/2008
Envoyé le 14/12/2008 à 14:19


Bonjour,

J\'ai un soucis sur la machine de mon fils, infectée hier en fin de journée via MSN et un lien envoyé par un de ces contacts (probablement lui aussi infecté)...

Je voulais suivre la procédure que vous avez aimablement expliqué pour dépanner cette dame MAIS, mon antivirus NOD32 considère les soft de fix pour MSN comme nuisible tant le 1er que le 2ème...

Dois-je laisser passer ou y a-t-il vraiment un risque avec ces 2 soft ?

Merci, Vincent.



chantal3296 chantal3296
164 contributions
Membre depuis le 14/07/2004
Envoyé le 14/12/2008 à 18:07


Bonjour,pantallon, j\'espère que jllg va t\'aider, pour moi il a ete super, il m\'a bien aidé, je comprends ton problème j\'etais comme toi très embarassé par cette bestiole, mais si tu lis bien les message que jLLG ma mis normalement tu peux t\'en sortir, moi je l\'ai fait sans fix, en telechargeant MALWAREBYTES et en suivant après tous les conseils que tu peux lire a partir de ce chargement, après je ne dirais pas que cela a ete un jeu d\'enfant, mais j\'ai fait comme Jllg m\'a indiqué et a 2h30 du matin le lendemain de mon infection il est parti et depuis plus de problème. Je te souhaite que tu t\'en sortes. Amicalement

Chantal [;)] pour Jllg

Chantal
Pantalon Pantalon
15 contributions
Membre depuis le 14/12/2008
Envoyé le 14/12/2008 à 19:07


Bonjour Chantal,
j\'ai toute confiance envers Jllg (vu ton expérience heureuse) mais, comme expliqué, mon antivirus (sur ma propre machine) ne semble pas apprécier les Fix de MSN alors je préfère demander avant de planter une autre machine...

Pour ce qui est de MalWareBytes, c\'est plus gênant parce qu\'il ne termine pas son installation sur le pc infecté... En fait, une fois toute la procédure d\'installation terminée, j\'ai une fenêtre me demandant de le lancer et puis rien (et cela dure des plombes). J\'ai tenté le reboot et lancement par son raccourci mais rien n\'y fait, il ne veut pas démarrer.

Etrange et inquiétant puisque tout est basé sur lui...

En attendant, je transfère sur mon NAS tout ce qui peut l\'être sans risque (enfin sans trop de risque j\'espère) au cas où de devrait reformater son disque système.
Merci pour ton encouragement, Vincent.


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 14/12/2008 à 20:55


Bonjour,

ces détections sont ce qu\'on appelle des Faux positifs.

aucune crainte concernant ces outils ,ce ne sont pas des virus.

ton antivirus aurait mieux fait de bloquer le ver MSN avant qu\'il ne s\'installe[;)]

désactive ton antivirus et fais les manips en mode sans echec
ce serait bien que tu nous en dise un peu plus sur ce qui a été détecté et par quoi?le nom ,les symptomes?....

et cela dure des plombes).


en ce qui concerne MBAM ,le scan complet peut être long en fonction de la grosseur et du remplissage du disque dur

quel est l\'OS du PC infecté?
si tu es sur vista ne pas oublier de désactiver l\'UAC

Pantalon Pantalon
15 contributions
Membre depuis le 14/12/2008
Envoyé le 14/12/2008 à 22:56


Bonjour Jllg,

pour ce qui est des MSN Fix, c\'est ce que je pensais... merci pour la confirmation.

Pour son (mon PC est encore debout lui mais j\'ai interdit le gamin de mettre les mains dessus tant que je n\'avais récupéré le sien, histoire qu\'il sache ce que cela peine à rattraper) antivirus (NOD32 aussi), c\'est en fait grace à lui que tout a été découvert... malheureusement trop tard pour partie.

Sa machine est sous WindowsXpSp2 avec pratiquement toutes les mises
à jour réalisées.

Les symptômes ont étés pleins de pop-up pour des merdes, des pub pourries et aussi un truc du genre Scan-Antivirus360 qui ne veut pas partir.
La machine est aussi très très très lente mais sans vraiment de trafic sur le réseau.
Comme il ne m\'a signalé sont problème que bien après son erreur, je n\'ai pu couper la conection qu\'après 5 heures de foncitonnement sans surveillance (il avait tout laissé comme cela et était passé sur ma machine).
Il y a aussi un truc appelé quoykeeg.exe qui est planté (après différents redémarrage) et me mets un message \"application ??? voulez-vous en informer MicroSoft\".

J\'ai déjà fait repasser son antivirus qui a détecté et mis en quarantaine trois fichiers dont :

C:\\Documents and Settings\\Dylan\\Local Settings\\Temporary Internet Files\\Content.IE5\\W3C6G1CL\\wax[1].jpg (Win32/Adware.Virtumonde application)

C:\\waxx.exe (Win32/Adware.Virtumonde application)

http://fwt.txdnl.com/6-20/b/l/blubla/wax.jpg (Win32/Adware.Virtumonde application)

Je les ai détruit !

Le lendemain, d\'autres sont arrivés:

http://childhe.com/pas/apstpldr.dll.html?affid=156649&uid=&guid=C016BBDA37604B26BBF86093819CA9F4
C:\\WINDOWS\\system32\\cbXPfGww.dll
C:\\Documents and Settings\\Dylan\\Local Settings\\Temporary Internet Files\\Content.IE5\\5V9JOUTC\\apstpldr.dll[1].htm
et celui-ci aussi qui me semble encore pire que les autres:
http://fwt.txdnl.com/6-20/b/l/blubla/noi.jpg annoncé comme Win32/TrojanDownloader.Agent.OOJ cheval de Troie

Ils ont été bloqués par NOD32 et détruits.

Je viens de voir qu\'un soft est aussi installé en plus : YesMessenger (via ajout/suppression de programme).

Pour info, je ne trouve aucun point de restauration sur sa machine.
Je vais relancer MalAware avec patience alors...
Merci déjà pour l\'aide, Vincent.


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 14/12/2008 à 23:28


Bonjour,

renseigne toi sur \"yesmessenger\" et tu jugeras si il doit rester sur le PC de ton gamin [:)(]
www.yesmessenger.eu/

\"virtumonde\" c\'est un classique si tu as spybot search and destroy il doit en venir à bout,sinon il restera \"vundoFix\"

le problème de cette infection MSN est que c\'est un \"trojan backdoor\" porte dérobée qui ouvre le passage à une cohorte de petits copains à lui

on ne s\'occupe des points de restauration qu\'à la fin de la désinfection
donc commence par MSNFix puis SDFix,passe ensuite \"Spybot Search and destroy\"
si tu as pu faire le scan complet de MBAM,clique sur supprimer la sélection et poste nous le rapport

nous aurons aussi besoin de hijackthis ,tu peux te servir des liens et tutoriel donnés plus haut
là aussi il faudra nous poster le rapport

pour ce soir ,ce sera tout ,je vais au dodo [:D]

Pantalon Pantalon
15 contributions
Membre depuis le 14/12/2008
Envoyé le 15/12/2008 à 04:19


Bonjour Jllg,
voila mes premiers rapports en plus de celui de NOD32 qui avaiy déjà désinfecté lors de ses déclenchements:

- Rapport MSNCleaner 1.6.4 by www.forospyware.com
- Rapport créé: 14/12/2008 on 14:45:32
- Système d\'exploitation: Windows XP
- Mode de démarrage: Normal
Fichiers détectés: 0
Fichiers supprimés: 0
Fichiers non supprimés: 0
<<<<<<< Pas de fichiers trouvés >>>>>>>

_________________________________________


- Rapport MSN Fix
winchat.exe
WinFXDocObj.exe
winhlp32.exe
winlogon.exe
winmine.exe
winmsd.exe
winspool.exe
winver.exe

_________________________________________

- Rapport SD Fix

SDFix: Version 1.240
Run by Dylan on lun. 15/12/2008 at 01:37

Microsoft Windows XP [version 5.1.2600]
Running From: C:\\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\\WINDOWS\\system32\\mlJApNGA.dll - Deleted
C:\\Documents and Settings\\LocalService\\Application Data\\twain_32\\user.ds - Deleted
C:\\Documents and Settings\\NetworkService\\Application Data\\twain_32\\user.ds - Deleted
C:\\DOCUME~1\\Dylan\\LOCALS~1\\Temp\\TMP6B.tmp - Deleted
C:\\DOCUME~1\\Dylan\\LOCALS~1\\Temp\\TMP84.tmp - Deleted
C:\\DOCUME~1\\Dylan\\LOCALS~1\\Temp\\TMP95.tmp - Deleted
C:\\DOCUME~1\\Dylan\\LOCALS~1\\Temp\\TMPC6.tmp - Deleted
C:\\WINDOWS\\system32\\TDSSosvd.dll - Deleted
C:\\WINDOWS\\system32\\TDSSnrsr.dll - Deleted
C:\\WINDOWS\\system32\\TDSSriqp.dll - Deleted
C:\\WINDOWS\\system32\\TDSScfum.dll - Deleted
C:\\WINDOWS\\system32\\TDSSmaxt.dat - Deleted
C:\\WINDOWS\\system32\\TDSSrhym.log - Deleted
C:\\WINDOWS\\system32\\twain_32\\local.ds - Deleted
C:\\WINDOWS\\system32\\twain_32\\user.ds - Deleted
C:\\WINDOWS\\system32\\twext.exe - Deleted


Could Not Remove C:\\WINDOWS\\system32\\TDSSofxh.dll

Folder C:\\Documents and Settings\\LocalService\\Application Data\\twain_32 - Removed
Folder C:\\Documents and Settings\\NetworkService\\Application Data\\twain_32 - Removed
Folder C:\\WINDOWS\\system32\\twain_32 - Removed


Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-15 01:59:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\\WINDOWS\\system32\\config\\system, 0
scanning hidden registry entries ...

disk error: C:\\WINDOWS\\system32\\config\\software, 0
disk error: C:\\Documents and Settings\\Dylan\\ntuser.dat, 0
scanning hidden files ...

disk error: C:\\WINDOWS\\

please note that you need administrator rights to perform deep scan

Remaining Services :


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"D:\\\\GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\andy2489\\\\day of defeat\\\\hl.exe\"=\"D:\\\\GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\andy2489\\\\day of defeat\\\\hl.exe:*:Enabled:Half-Life Launcher\"
\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\andy2489\\\\half-life\\\\hl.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\andy2489\\\\half-life\\\\hl.exe:*:Enabled:Half-Life Launcher\"
\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\andy2489\\\\day of defeat\\\\hl.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\andy2489\\\\day of defeat\\\\hl.exe:*:Enabled:Half-Life Launcher\"
\"D:\\\\_Program File\\\\_GAMES\\\\TrackMania Nations ESWC\\\\TmNationsESWC.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\TrackMania Nations ESWC\\\\TmNationsESWC.exe:*:Enabled:TmNationsESWC\"
\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\andy2489\\\\day of defeat source\\\\hl2.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\andy2489\\\\day of defeat source\\\\hl2.exe:*:Enabled:hl2\"
\"C:\\\\WINDOWS\\\\system32\\\\sessmgr.exe\"=\"C:\\\\WINDOWS\\\\system32\\\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019\"
\"D:\\\\_Program File\\\\_GAMES\\\\Activision\\\\Civilization-Call to Power\\\\ctp_program\\\\ctp\\\\civctp.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\Activision\\\\Civilization-Call to Power\\\\ctp_program\\\\ctp\\\\civctp.exe:*:Enabled:Civilization: Call to Power\"
\"C:\\\\Program Files\\\\Sierra On-Line\\\\SIGSPat.exe\"=\"C:\\\\Program Files\\\\Sierra On-Line\\\\SIGSPat.exe:*:Disabled:SIGSPat\"
\"D:\\\\_Program File\\\\_GAMES\\\\GameSpy Arcade\\\\Aphex.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\GameSpy Arcade\\\\Aphex.exe:*:Enabled:GameSpy Arcade\"
\"D:\\\\_Program File\\\\_GAMES\\\\Wolfenstein - Enemy Territory\\\\ET.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\Wolfenstein - Enemy Territory\\\\ET.exe:*:Enabled:ET\"
\"D:\\\\_Program File\\\\_GAMES\\\\GPotato\\\\SpaceCowboy\\\\SpaceCowboy.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\GPotato\\\\SpaceCowboy\\\\SpaceCowboy.exe:*:Enabled:SpaceCowboy\"
\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\andy2489\\\\counter-strike\\\\hl.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\andy2489\\\\counter-strike\\\\hl.exe:*:Enabled:Half-Life Launcher\"
\"D:\\\\_Program File\\\\_GAMES\\\\EA GAMES\\\\Battlefield 1942\\\\BF1942.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\EA GAMES\\\\Battlefield 1942\\\\BF1942.exe:*:Enabled:BF1942\"
\"D:\\\\_Program File\\\\_GAMES\\\\Demo\\\\Call of Juarez MP Demo\\\\CoJMPdemo.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\Demo\\\\Call of Juarez MP Demo\\\\CoJMPdemo.exe:*:Enabled:ChromeEngine3\"
\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\andy2489\\\\team fortress classic\\\\hl.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\andy2489\\\\team fortress classic\\\\hl.exe:*:Enabled:Half-Life Launcher\"
\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\FEARCombat\\\\fpupdate.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\FEARCombat\\\\fpupdate.exe:*:Enabled:fpupdate\"
\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\FEARCombat\\\\FEARMP.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\FEARCombat\\\\FEARMP.exe:*:Enabled:FEAR Combat\"
\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\andy2489\\\\deathmatch classic\\\\hl.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\andy2489\\\\deathmatch classic\\\\hl.exe:*:Enabled:Half-Life Launcher\"
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"D:\\\\_Program File\\\\_GAMES\\\\Crimson Skies\\\\crimson.icd\"=\"D:\\\\_Program File\\\\_GAMES\\\\Crimson Skies\\\\crimson.icd:*:Enabled:Crimson Skies Executable\"
\"D:\\\\_Program File\\\\_GAMES\\\\Le Seigneur des Anneaux Online\\\\lotroclient.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\Le Seigneur des Anneaux Online\\\\lotroclient.exe:*:Enabled:lotroclient\"
\"C:\\\\WINDOWS\\\\system32\\\\PnkBstrA.exe\"=\"C:\\\\WINDOWS\\\\system32\\\\PnkBstrA.exe:*:Enabled:PnkBstrA\"
\"C:\\\\WINDOWS\\\\system32\\\\PnkBstrB.exe\"=\"C:\\\\WINDOWS\\\\system32\\\\PnkBstrB.exe:*:Enabled:PnkBstrB\"
\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\common\\\\enemy territory quake wars demo\\\\etqw.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\common\\\\enemy territory quake wars demo\\\\etqw.exe:*:Enabled:Enemy Territory: QUAKE Wars\"
\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\Steam.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\Steam.exe:*:Enabled:Steam\"
\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\common\\\\red orchestra\\\\System\\\\RedOrchestra.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\common\\\\red orchestra\\\\System\\\\RedOrchestra.exe:*:Enabled:RedOrchestra\"
\"D:\\\\_Program File\\\\_GAMES\\\\EA GAMES\\\\Battlefield 2\\\\BF2.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\EA GAMES\\\\Battlefield 2\\\\BF2.exe:*:Enabled:Battlefield 2\"
\"D:\\\\_Program File\\\\_GAMES\\\\THQ\\\\Frontlines-Fuel of War Beta\\\\Binaries\\\\FFOW-Beta.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\THQ\\\\Frontlines-Fuel of War Beta\\\\Binaries\\\\FFOW-Beta.exe:*:Enabled:Frontlines Game\"
\"D:\\\\_Program File\\\\_GAMES\\\\THQ\\\\Dawn of War - Dark Crusade\\\\DarkCrusade.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\THQ\\\\Dawn of War - Dark Crusade\\\\DarkCrusade.exe:*:Enabled:DarkCrusade\"
\"C:\\\\Program Files\\\\Messenger\\\\msmsgs.exe\"=\"C:\\\\Program Files\\\\Messenger\\\\msmsgs.exe:*:Enabled:Windows Messenger\"
\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\common\\\\trackmania nations forever\\\\TmForever.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\common\\\\trackmania nations forever\\\\TmForever.exe:*:Enabled:TmForever\"
\"C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\msnmsgr.exe\"=\"C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\livecall.exe\"=\"C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)\"
\"C:\\\\Program Files\\\\Skype\\\\Phone\\\\Skype.exe\"=\"C:\\\\Program Files\\\\Skype\\\\Phone\\\\Skype.exe:*:Enabled:Skype\"
\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\andy2489\\\\insurgency\\\\hl2.exe\"=\"D:\\\\_Program File\\\\_GAMES\\\\SIERRA\\\\Half-Life\\\\Steam\\\\SteamApps\\\\andy2489\\\\insurgency\\\\hl2.exe:*:Enabled:hl2\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\\\system32\\\\sessmgr.exe\"=\"%windir%\\\\system32\\\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\msnmsgr.exe\"=\"C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\livecall.exe\"=\"C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)\"

Remaining Files :

C:\\WINDOWS\\system32\\TDSSofxh.dll Found

File Backups: - C:\\SDFix\\backups\\backups.zip

Files with Hidden Attributes :

Sun 21 Oct 2007 5,903,928 A..H. --- \"C:\\Program Files\\Picasa2\\setup.exe\"
Fri 26 Sep 2008 0 A.SH. --- \"C:\\Documents and Settings\\All Users\\DRM\\Cache\\Indiv01.tmp\"
Sun 30 Jul 2006 90,112 A..H. --- \"C:\\Documents and Settings\\vgu\\Local Settings\\Temp\\~103.tmp\"
Sun 30 Jul 2006 90,112 A..H. --- \"C:\\Documents and Settings\\vgu\\Local Settings\\Temp\\~104.tmp\"
Sat 2 Jun 2007 444 ...HR --- \"C:\\Documents and Settings\\Dylan\\Application Data\\SecuROM\\UserData\\securom_v7_01.bak\"

Finished!


_________________________________________

- Rapport MalWareBytes

Malwarebytes\' Anti-Malware 1.31
Version de la base de données: 1500
Windows 5.1.2600 Service Pack 2

15/12/2008 3:41:03
mbam-log-2008-12-15 (03-40-05).txt

Type de recherche: Examen complet (C:\\|D:\\|)
Eléments examinés: 134063
Temps écoulé: 1 hour(s), 5 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\\WINDOWS\\system32\\ljJDSiHW.dll (Trojan.Vundo.H) -> No action taken.
C:\\WINDOWS\\system32\\modhiqfs.dll (Trojan.Vundo.H) -> No action taken.
C:\\WINDOWS\\system32\\ppwbae.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{a6bf8bf8-1e1f-4dd1-8ce7-84d6e249ce80} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\\CLSID\\{a6bf8bf8-1e1f-4dd1-8ce7-84d6e249ce80} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{f771a69d-f2b7-437e-9889-20891d3b0a2f} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\\CLSID\\{f771a69d-f2b7-437e-9889-20891d3b0a2f} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\{f771a69d-f2b7-437e-9889-20891d3b0a2f} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\{a6bf8bf8-1e1f-4dd1-8ce7-84d6e249ce80} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\e0c4912f (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Network\\UID (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA\\Notification Packages (Trojan.Vundo.H) -> Data: c:\\windows\\system32\\ljjdsihw -> No action taken.
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA\\Authentication Packages (Trojan.Vundo) -> Data: c:\\windows\\system32\\ljjdsihw -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\\WINDOWS\\system32\\ljJDSiHW.dll (Trojan.Vundo.H) -> No action taken.
C:\\WINDOWS\\system32\\WHiSDJjl.ini (Trojan.Vundo.H) -> No action taken.
C:\\WINDOWS\\system32\\WHiSDJjl.ini2 (Trojan.Vundo.H) -> No action taken.
C:\\WINDOWS\\system32\\ppwbae.dll (Trojan.Vundo.H) -> No action taken.
C:\\WINDOWS\\system32\\modhiqfs.dll (Trojan.Vundo.H) -> No action taken.
C:\\WINDOWS\\system32\\sfqihdom.ini (Trojan.Vundo.H) -> No action taken.
C:\\Documents and Settings\\All Users\\Documents\\_NETTOYAGE_&_SECU\\MSNFix\\backup\\waxx.exe (Trojan.Vundo) -> No action taken.
C:\\Documents and Settings\\Dylan\\Local Settings\\Temporary Internet Files\\Content.IE5\\5V9JOUTC\\divx[1] (Trojan.Vundo) -> No action taken.
C:\\Documents and Settings\\Dylan\\Local Settings\\Temporary Internet Files\\Content.IE5\\ILJSF5IP\\index[1] (Trojan.Vundo) -> No action taken.
C:\\Documents and Settings\\Dylan\\Local Settings\\Temporary Internet Files\\Content.IE5\\TKE500FL\\kb600179[1] (Trojan.Vundo.H) -> No action taken.
C:\\Documents and Settings\\Dylan\\Local Settings\\Temporary Internet Files\\Content.IE5\\XIPPIF0G\\wax[1].jpg (Trojan.Vundo) -> No action taken.
C:\\Documents and Settings\\Dylan\\Local Settings\\Temporary Internet Files\\Content.IE5\\XIPPIF0G\\file[1].exe (Trojan.Vundo) -> No action taken.
C:\\WINDOWS\\system32\\TDSSofxh.dll (Trojan.TDSS) -> No action taken.
C:\\WINDOWS\\system32\\ydhxxgmn.dll (Trojan.Vundo) -> No action taken.
C:\\WINDOWS\\system32\\drivers\\TDSSmaxt.sys (Trojan.TDSS) -> No action taken.


_________________________________________

Je suis en train de faire passer SpyBot&DesTroy et ensuite Ad-Ware...
Pour info, mon antivirus ne voulait plus se mettre à jour alors j\'ai aussi passé avec DBFix (SDFix) lais il n\'a rien trouvé.

Merci et bonne journée, Vincent.

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 15/12/2008 à 09:09


Bonjour,

je vois que tu as travaillé jusqu\'à tôt ce matin

en ce qui concerne malwarebytes \"no action taken\" signifie que tu n\'as pas mis les objets détectés en quarantaine

[S]clique sur supprimer la sélection [/S],si tu as fermé MBAM,tu dois refaire un scan et appliquer l\'action immédiatement après le scan

Pantalon Pantalon
15 contributions
Membre depuis le 14/12/2008
Envoyé le 15/12/2008 à 11:51 Modifié par Pantalon le 15/12/2008 à  12:1


Bonjour Jllg,
effectivement, j\'ai fait \"SUPPRIMER\".
Depuis, j\'ai lancé SpyBot&DesTroy qui as encore trouvé 2 saletés (détruites maintenant).
Je viens de lancer Ad-Aware2008 (version free)...

Là, je vais laisser tourner et aller un peu au boulot (faut bien puisque j\'ai rien foutu du WE à cause de cette machine toute pourrie...).

Ce soir, je compte passer à HiJackThis (si utile) à moins qu\'autres choses soit nécessaire à passer avant ?

Voila, encore merci et à tout à l\'heure, Vincent.

ps: il me reste un doute concernant MSNFix ... NOD32 me le déclare comme \"Trojan DownLoader\", du moins pour certains de ses fichiers (noi.MSNFix, noi(1).jpeg et un autre en .exe). Je viens de les laisser se faire supprimer ou quarantainne (je pourrai les recharger par la suite si nécessaire).

(au vue du paquet de crasse qui traine sur sa machine, je ferais bien la même procédure sur la mienne une fois fini ???)

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 15/12/2008 à 13:09


Bonjour,

je te l\'ai dit et je le répète [S]MSNFix n\'est pas un virus[/S],donc ne pas tenir compte des alertes NOD32
que tu dois désactiver pour exécuter les FIX

mais ceci a déjà été fait,n\'est ce pas?

installe maintenant Hijackthis comme indiqué dans ce tuto
www.pcentraide.com/index.php?showtopic=796
et poste nous le rapport,ne supprime aucune ligne pour l\'instant
il faut que je vois où en est ton système...

Pantalon Pantalon
15 contributions
Membre depuis le 14/12/2008
Envoyé le 15/12/2008 à 23:20


Bonsoir Jllg,
me revoila un peu plus frais qu\'hier soir...

Alors, pour récapituler, j\'ai fait des scannes avec:
- NOD32 (Antivirus)
- MSN Fix
- SD Fix
- DB Fix (de SD Fix)
- MalWareBytes
- SpyBot Search & DesTroy
- Ad-Aware 2008

- CCleaner
- VundoFix
- VirtumundoBeGone
- HiJackThis
- OTListIt
et maintenant un scan online avec Kaspersky

Les rapports d\'analyse jusqu\'à MalWareBytes sont dans mon poste de 04H19 et voici les autres.

je passe sur SpyBot et Ad-Aware qui ont nettoyés différentes choses un peu partout, CCleaner qui a fait le ménage dans tous les temp et autres (près de 500Mb), VundoFix et son copain Virtumondo qui n\'ont plus rien trouvés, pour arriver au major du log...

_________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:44, on 15/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Lavasoft\\Ad-Aware\\aawservice.exe
C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe
C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe
C:\\WINDOWS\\system32\\Grxp4exe.exe
C:\\WINDOWS\\vsnpstd3.exe
C:\\WINDOWS\\SYSTEM32\\ATIPTAXX.EXE
C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe
C:\\Program Files\\Logitech\\SetPoint\\SetPoint.exe
C:\\Program Files\\Fichiers communs\\Logitech\\khalshared\\KHALMNPR.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Eset\\nod32krn.exe
C:\\WINDOWS\\system32\\PnkBstrA.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\SearchIndexer.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\WINDOWS\\system32\\SearchProtocolHost.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HJT.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = about:blank
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O4 - HKLM\\..\\Run: [NVMixerTray] \"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\"
O4 - HKLM\\..\\Run: [nod32kui] \"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE
O4 - HKLM\\..\\Run: [AnyDVD] C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe
O4 - HKLM\\..\\Run: [Gravis Xperience Driver Support] Grxp4exe.exe /init
O4 - HKLM\\..\\Run: [pdfFactory Pro Dispatcher v2] \"C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fppdis2a.exe\" /runonce
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [snpstd3] C:\\WINDOWS\\vsnpstd3.exe
O4 - HKLM\\..\\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\\..\\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\\..\\Run: [ATIPTA] C:\\WINDOWS\\SYSTEM32\\ATIPTAXX.EXE
O4 - HKCU\\..\\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] \"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [updateMgr] \"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_9 -reboot 1
O4 - HKCU\\..\\Run: [WMPNSCFG] C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe
O4 - HKCU\\..\\Run: [qoykeeg] \"c:\\documents and settings\\dylan\\local settings\\application data\\qoykeeg.exe\" qoykeeg
O4 - HKUS\\S-1-5-18\\..\\Run: [Picasa Media Detector] C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe (User \'SYSTEM\')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [IETI] C:\\Program Files\\Skype\\Phone\\IEPlugin\\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [Picasa Media Detector] C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe (User \'Default user\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [IETI] C:\\Program Files\\Skype\\Phone\\IEPlugin\\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User \'Default user\')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229250870453
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229250859078
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\FICHIE~1\\Skype\\SKYPE4~1.DLL
O20 - AppInit_DLLs: ppwbae.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\\Program Files\\Lavasoft\\Ad-Aware\\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\\Program Files\\Eset\\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\\WINDOWS\\system32\\PnkBstrA.exe

--
End of file - 6664 bytes
_________________________________________


OTListIt logfile created on: 15/12/2008 22:33:11 - Run
OTListIt by OldTimer - Version 1.0.12.1 Folder = C:\\Documents and Settings\\All Users\\Documents\\_NETTOYAGE_&_SECU
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy

511,48 Mb Total Physical Memory | 202,99 Mb Available Physical Memory | 39,69% Memory free
1,22 Gb Paging File | 0,94 Gb Available in Paging File | 76,61% Paging File free
Paging file location(s): C:\\pagefile.sys 768 1536;

%SystemDrive% = C: | %SystemRoot% = C:\\WINDOWS | %ProgramFiles% = C:\\Program Files
Drive C: | 39,06 Gb Total Space | 29,59 Gb Free Space | 75,75% Space Free | Partition Type: NTFS
Drive D: | 72,72 Gb Total Space | 6,40 Gb Free Space | 8,80% Space Free | Partition Type: NTFS
Drive E: | 3,43 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC-DYLAN
Current User Name: Dylan
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Whitelist: On
File Age = 30 Days

[color=orange]========== Processes ==========[/color]

[2007/12/05 03:53:58 | 00,495,616 | ---- | M] (ATI Technologies Inc.) -- C:\\WINDOWS\\system32\\ati2evxx.exe
[2007/12/05 03:53:58 | 00,495,616 | ---- | M] (ATI Technologies Inc.) -- C:\\WINDOWS\\system32\\ati2evxx.exe
[2008/07/07 08:15:18 | 00,611,664 | ---- | M] (Lavasoft) -- C:\\Program Files\\Lavasoft\\Ad-Aware\\aawservice.exe
[2004/06/03 19:51:54 | 00,131,072 | ---- | M] (NVIDIA Corporation) -- C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NvMixerTray.exe
[2006/04/15 16:45:37 | 00,462,848 | ---- | M] (SlySoft, Inc.) -- C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe
[2002/02/26 09:05:42 | 00,036,864 | ---- | M] (Kensington Technology Group) -- C:\\WINDOWS\\system32\\grxp4exe.exe
[2004/12/16 19:55:28 | 00,339,968 | ---- | M] (Sonix) -- C:\\WINDOWS\\vsnpstd3.exe
[2006/02/22 02:05:00 | 00,344,064 | ---- | M] (ATI Technologies, Inc.) -- C:\\WINDOWS\\system32\\atiptaxx.exe
[2006/03/01 18:43:20 | 00,090,112 | ---- | M] (Nero AG) -- C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe
[2006/11/03 08:59:20 | 00,204,288 | ---- | M] (Microsoft Corporation) -- C:\\Program Files\\Windows Media Player\\wmpnscfg.exe
[2006/09/01 11:01:42 | 00,671,744 | ---- | M] (Logitech Inc.) -- C:\\Program Files\\Logitech\\SetPoint\\SetPoint.exe
[2006/07/19 12:03:56 | 00,094,208 | ---- | M] (Logitech Inc.) -- C:\\Program Files\\Fichiers communs\\Logitech\\khalshared\\KHALMNPR.exe
[2006/04/15 12:16:02 | 00,495,616 | ---- | M] (Eset ) -- C:\\Program Files\\ESET\\nod32krn.exe
[2007/10/03 01:03:39 | 00,066,872 | ---- | M] () -- C:\\WINDOWS\\system32\\PnkBstrA.exe
[2008/05/26 21:18:44 | 00,439,808 | ---- | M] (Microsoft Corporation) -- C:\\WINDOWS\\system32\\searchindexer.exe
[2006/11/03 08:59:14 | 00,918,016 | ---- | M] (Microsoft Corporation) -- C:\\Program Files\\Windows Media Player\\wmpnetwk.exe
[2004/08/03 23:55:04 | 00,013,824 | ---- | M] (Microsoft Corporation) -- C:\\WINDOWS\\system32\\wscntfy.exe
[2008/12/14 15:29:28 | 00,418,816 | ---- | M] (OldTimer Tools) -- C:\\Documents and Settings\\All Users\\Documents\\_NETTOYAGE_&_SECU\\OTListIt.exe

[color=orange]========== (O23) Win32 Services ==========[/color]

[2008/07/07 08:15:18 | 00,611,664 | ---- | M] (Lavasoft) -- C:\\Program Files\\Lavasoft\\Ad-Aware\\aawservice.exe -- (aawservice [Auto | Running])
[2007/10/24 00:47:22 | 00,033,800 | ---- | M] (Microsoft Corporation) -- C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
[2007/12/05 03:53:58 | 00,495,616 | ---- | M] (ATI Technologies Inc.) -- C:\\WINDOWS\\system32\\ati2evxx.exe -- (Ati HotKey Poller [Auto | Running])
[2007/09/28 21:05:00 | 00,593,920 | ---- | M] () -- C:\\WINDOWS\\system32\\ati2sgag.exe -- (ATI Smart [Auto | Stopped])
[2007/10/24 00:47:40 | 00,070,144 | ---- | M] (Microsoft Corporation) -- C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
[2007/10/09 11:58:12 | 00,036,864 | ---- | M] (Microsoft Corporation) -- c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe -- (FontCache3.0.0.0 [On_Demand | Stopped])
[2007/01/04 02:40:21 | 00,136,120 | ---- | M] (Google) -- C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe -- (gusvc [On_Demand | Stopped])
[2007/10/11 08:55:10 | 00,864,256 | ---- | M] (Microsoft Corporation) -- C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe -- (idsvc [Unknown | Stopped])
[2007/10/11 08:55:14 | 00,122,880 | ---- | M] (Microsoft Corporation) -- C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe -- (NetTcpPortSharing [Disabled | Stopped])
[2006/04/15 12:16:02 | 00,495,616 | ---- | M] (Eset ) -- C:\\Program Files\\ESET\\nod32krn.exe -- (NOD32krn [Auto | Running])
[2006/08/24 07:46:00 | 00,159,810 | ---- | M] (NVIDIA Corporation) -- C:\\WINDOWS\\system32\\nvsvc32.exe -- (NVSvc [Auto | Stopped])
[2007/10/03 01:03:39 | 00,066,872 | ---- | M] () -- C:\\WINDOWS\\system32\\PnkBstrA.exe -- (PnkBstrA [Auto | Running])
[2007/10/18 10:31:54 | 00,098,328 | ---- | M] (Microsoft Corporation) -- C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])
[2007/10/25 14:27:54 | 00,266,240 | ---- | M] (Microsoft Corporation) -- C:\\Program Files\\Windows Live\\installer\\WLSetupSvc.exe -- (WLSetupSvc [On_Demand | Stopped])
[2006/11/03 08:59:14 | 00,918,016 | ---- | M] (Microsoft Corporation) -- C:\\Program Files\\Windows Media Player\\wmpnetwk.exe -- (WMPNetworkSvc [Auto | Running])
[2008/05/26 21:18:44 | 00,439,808 | ---- | M] (Microsoft Corporation) -- C:\\WINDOWS\\system32\\searchindexer.exe -- (WSearch [Auto | Running])

[color=orange]========== Driver Services ==========[/color]

[2004/08/04 00:05:42 | 00,041,600 | ---- | M] (Microsoft Corporation) -- C:\\WINDOWS\\system32\\drivers\\amdk7.sys -- (AmdK7 [System | Running])
[2006/04/15 12:16:03 | 00,502,208 | ---- | M] (Eset ) -- C:\\WINDOWS\\system32\\drivers\\amon.sys -- (AMON [Auto | Running])
[2006/02/24 23:04:05 | 00,019,200 | ---- | M] (SlySoft, Inc.) -- C:\\WINDOWS\\system32\\drivers\\AnyDVD.sys -- (AnyDVD [On_Demand | Running])
[2007/12/05 06:26:40 | 02,782,208 | ---- | M] (ATI Technologies Inc.) -- C:\\WINDOWS\\system32\\drivers\\ati2mtag.sys -- (ati2mtag [On_Demand | Running])
[2007/11/07 04:40:20 | 00,169,856 | ---- | M] (ATI Technologies Inc.) -- C:\\WINDOWS\\system32\\drivers\\atinavt2.sys -- (ATIAVAIW [On_Demand | Running])
[2004/08/04 02:08:30 | 00,105,984 | ---- | M] (ATI Technologies Inc.) -- C:\\WINDOWS\\system32\\drivers\\atinrvxx.sys -- (atinrvxx [On_Demand | Stopped])
[2007/11/05 08:55:04 | 00,017,952 | ---- | M] () -- C:\\Program Files\\Radeon Omega Drivers\\v4.8.442\\ATI Tray Tools\\atitray.sys -- (atitray [System | Running])
[2003/01/10 09:56:34 | 00,030,921 | ---- | M] (Service & Quality Technology.) -- C:\\WINDOWS\\system32\\drivers\\SQCaptur.sys -- (DCamUSBSQTECH [On_Demand | Stopped])
[2005/04/21 12:40:36 | 00,010,624 | ---- | M] (Elaborate Bytes AG) -- C:\\WINDOWS\\system32\\drivers\\ElbyCDIO.sys -- (ElbyCDIO [Auto | Running])
[2004/08/04 00:08:22 | 00,010,624 | ---- | M] (Microsoft Corporation) -- C:\\WINDOWS\\system32\\drivers\\gameenum.sys -- (gameenum [On_Demand | Running])
[2001/09/26 13:59:34 | 00,011,920 | ---- | M] (Kensington Technology Group) -- C:\\WINDOWS\\system32\\drivers\\KID_SYS.sys -- (kid_sys [System | Running])
[2006/07/19 12:27:26 | 00,013,568 | ---- | M] (Logitech Inc.) -- C:\\WINDOWS\\system32\\drivers\\L8042Kbd.sys -- (L8042Kbd [On_Demand | Running])
[2006/07/19 12:27:46 | 00,055,936 | ---- | M] (Logitech Inc.) -- C:\\WINDOWS\\system32\\drivers\\L8042mou.Sys -- (L8042mou [On_Demand | Running])
[2006/09/01 12:32:50 | 00,003,712 | ---- | M] (Logitech Inc.) -- C:\\WINDOWS\\system32\\drivers\\LBeepKE.sys -- (LBeepKE [Auto | Running])
[2006/07/19 12:29:08 | 00,027,136 | ---- | M] (Logitech Inc.) -- C:\\WINDOWS\\system32\\drivers\\LHidKE.Sys -- (LHidKe [On_Demand | Running])
[2006/07/19 12:28:56 | 00,071,936 | ---- | M] (Logitech Inc.) -- C:\\WINDOWS\\system32\\drivers\\LMouKE.Sys -- (LMouKE [On_Demand | Running])
[2004/08/03 23:10:14 | 00,015,360 | ---- | M] (Microsoft Corporation) -- C:\\WINDOWS\\system32\\drivers\\MPE.sys -- (MPE [On_Demand | Stopped])
[2001/08/17 23:00:04 | 00,002,944 | ---- | M] (Microsoft Corporation) -- C:\\WINDOWS\\system32\\drivers\\msmpu401.sys -- (ms_mpu401 [On_Demand | Running])
[2004/08/04 02:08:36 | 00,013,824 | ---- | M] (ATI Technologies Inc.) -- C:\\WINDOWS\\system32\\drivers\\atinmdxx.sys -- (MVDCODEC [On_Demand | Stopped])
[2002/02/26 09:03:28 | 00,266,432 | ---- | M] (Kensington Technology Group) -- C:\\WINDOWS\\system32\\drivers\\ntxpusb.sys -- (ntxpusb [On_Demand | Stopped])
[2006/08/24 07:46:00 | 03,983,680 | ---- | M] (NVIDIA Corporation) -- C:\\WINDOWS\\system32\\drivers\\nv4_mini.sys -- (nv [System | Stopped])
[2004/05/25 14:58:02 | 00,048,640 | ---- | M] (NVIDIA Corporation) -- C:\\WINDOWS\\system32\\drivers\\nvax.sys -- (nvax [On_Demand | Running])
[2004/01/29 00:45:50 | 00,093,764 | ---- | M] (NVIDIA Corporation) -- C:\\WINDOWS\\system32\\drivers\\NVENET.sys -- (NVENET [On_Demand | Running])
[2004/05/25 14:58:04 | 00,396,032 | ---- | M] (NVIDIA Corporation) -- C:\\WINDOWS\\system32\\drivers\\nvapu.sys -- (nvnforce [On_Demand | Running])
[2004/04/02 14:40:00 | 00,021,760 | ---- | M] (NVIDIA Corporation) -- C:\\WINDOWS\\system32\\drivers\\nv_agp.SYS -- (nv_agp [Boot | Running])
[2003/09/19 15:45:48 | 00,021,248 | ---- | M] (Padus, Inc.) -- C:\\WINDOWS\\system32\\drivers\\pfc.sys -- (pfc [On_Demand | Running])
[2002/08/30 12:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\\WINDOWS\\system32\\drivers\\ptilink.sys -- (Ptilink [On_Demand | Running])
[2006/09/27 22:53:22 | 00,036,560 | ---- | M] (Sonic Solutions) -- C:\\WINDOWS\\system32\\drivers\\pxhelp20.sys -- (PxHelp20 [Boot | Running])
[2007/11/13 11:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\\WINDOWS\\system32\\drivers\\secdrv.sys -- (Secdrv [Auto | Running])
[2005/08/10 13:44:04 | 00,050,688 | ---- | M] (Protection Technology) -- C:\\WINDOWS\\system32\\drivers\\sfdrv01.sys -- (sfdrv01 [Boot | Running])
[2005/05/16 14:20:39 | 00,006,656 | ---- | M] (Protection Technology) -- C:\\WINDOWS\\system32\\drivers\\sfhlp02.sys -- (sfhlp02 [Boot | Running])
[2005/11/03 15:40:07 | 00,063,488 | ---- | M] (Protection Technology) -- C:\\WINDOWS\\system32\\drivers\\sfvfs02.sys -- (sfvfs02 [Boot | Running])
[2005/01/05 18:29:30 | 00,432,768 | ---- | M] () -- C:\\WINDOWS\\system32\\drivers\\snpstd3.sys -- (SNPSTD3 [On_Demand | Running])
[2004/08/03 23:07:56 | 00,059,264 | ---- | M] (Microsoft Corporation) -- C:\\WINDOWS\\system32\\drivers\\USBAUDIO.sys -- (usbaudio [On_Demand | Running])
[2002/08/30 12:00:00 | 00,012,032 | ---- | M] (Microsoft Corporation) -- C:\\WINDOWS\\system32\\drivers\\ws2ifsl.sys -- (WS2IFSL [System | Running])

[color=orange]========== Internet Explorer ==========[/color]

HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Default_Secondary_Page_URL =
HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Extensions Off Page = about:NoAdd-ons
HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Local Page = %SystemRoot%\\system32\\blank.htm
HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Security Risk Page = about:SecurityRisk
HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://www.google.com/ie
HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Local Page = C:\\WINDOWS\\system32\\blank.htm
HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Page_Transitions =
HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Search Page = http://www.google.com
HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Start Page = about:blank
HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Search,Default_Search_URL = http://www.google.com/ie
HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://www.google.com/ie
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings: \"ProxyEnable\" = 0

HKU\\.DEFAULT\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings: \"ProxyEnable\" = 0

HKU\\S-1-5-18\\S-1-5-18\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings: \"ProxyEnable\" = 0



HKU\\S-1-5-21-1454471165-1229272821-725345543-1005\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://www.google.com/ie
HKU\\S-1-5-21-1454471165-1229272821-725345543-1005\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Local Page = C:\\WINDOWS\\system32\\blank.htm
HKU\\S-1-5-21-1454471165-1229272821-725345543-1005\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Page_Transitions =
HKU\\S-1-5-21-1454471165-1229272821-725345543-1005\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Search Page = http://www.google.com
HKU\\S-1-5-21-1454471165-1229272821-725345543-1005\\SOFTWARE\\Microsoft\\Internet Explorer\\Main,Start Page = about:blank
HKU\\S-1-5-21-1454471165-1229272821-725345543-1005\\SOFTWARE\\Microsoft\\Internet Explorer\\Search,Default_Search_URL = http://www.google.com/ie
HKU\\S-1-5-21-1454471165-1229272821-725345543-1005\\SOFTWARE\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://www.google.com/ie
HKU\\S-1-5-21-1454471165-1229272821-725345543-1005\\S-1-5-21-1454471165-1229272821-725345543-1005\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings: \"ProxyEnable\" = 0

O1 HOSTS File: (289869 bytes) - C:\\WINDOWS\\System32\\drivers\\etc\\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-domains-registrations.com
O1 - Hosts: 127.0.0.1 www.1-domains-registrations.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 9985 more lines...
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\\Run: [AnyDVD] C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe (SlySoft, Inc.)
O4 - HKLM..\\Run: [ATIPTA] C:\\WINDOWS\\SYSTEM32\\ATIPTAXX.EXE (ATI Technologies, Inc.)
O4 - HKLM..\\Run: [Gravis Xperience Driver Support] Grxp4exe.exe /init (Kensington Technology Group)
O4 - HKLM..\\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE (Logitech Inc.)
O4 - HKLM..\\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE (Logitech Inc.)
O4 - HKLM..\\Run: [NeroFilterCheck] C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe (Nero AG)
O4 - HKLM..\\Run: [nod32kui] \"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE (Eset )
O4 - HKLM..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup (NVIDIA Corporation)
O4 - HKLM..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit (NVIDIA Corporation)
O4 - HKLM..\\Run: [NVMixerTray] \"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\" (NVIDIA Corporation)
O4 - HKLM..\\Run: [nwiz] nwiz.exe /install ()
O4 - HKLM..\\Run: [pdfFactory Pro Dispatcher v2] \"C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fppdis2a.exe\" /runonce (FinePrint Software, LLC)
O4 - HKLM..\\Run: [snpstd3] C:\\WINDOWS\\vsnpstd3.exe (Sonix)
O4 - HKCU..\\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] \"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\" (Nero AG)
O4 - HKCU..\\Run: [qoykeeg] \"c:\\documents and settings\\dylan\\local settings\\application data\\qoykeeg.exe\" qoykeeg File not found
O4 - HKCU..\\Run: [Steam] File not found
O4 - HKCU..\\Run: [updateMgr] \"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_9 -reboot 1 (Adobe Systems Incorporated)
O4 - HKCU..\\Run: [WMPNSCFG] C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe (Microsoft Corporation)
O4 - HKU\\.DEFAULT..\\Run: [Picasa Media Detector] C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe (Google Inc.)
O4 - HKU\\S-1-5-18..\\Run: [Picasa Media Detector] C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe (Google Inc.)
O4 - HKU\\S-1-5-21-1454471165-1229272821-725345543-1005..\\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] \"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\" (Nero AG)
O4 - HKU\\S-1-5-21-1454471165-1229272821-725345543-1005..\\Run: [qoykeeg] \"c:\\documents and settings\\dylan\\local settings\\application data\\qoykeeg.exe\" qoykeeg File not found
O4 - HKU\\S-1-5-21-1454471165-1229272821-725345543-1005..\\Run: [Steam] File not found
O4 - HKU\\S-1-5-21-1454471165-1229272821-725345543-1005..\\Run: [updateMgr] \"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_9 -reboot 1 (Adobe Systems Incorporated)
O4 - HKU\\S-1-5-21-1454471165-1229272821-725345543-1005..\\Run: [WMPNSCFG] C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe (Microsoft Corporation)
O4 - HKU\\.DEFAULT..\\RunOnce: [IETI] C:\\Program Files\\Skype\\Phone\\IEPlugin\\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART File not found
O4 - HKU\\S-1-5-18..\\RunOnce: [IETI] C:\\Program Files\\Skype\\Phone\\IEPlugin\\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART File not found
O4 - Startup: C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Logitech SetPoint.lnk = C:\\Program Files\\Logitech\\SetPoint\\SetPoint.exe (Logitech Inc.)
O6 - HKLM\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O6 - HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\System: dontdisplaylastusername = 0
O6 - HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\System: legalnoticecaption =
O6 - HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\System: legalnoticetext =
O6 - HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\System: shutdownwithoutlogon = 1
O6 - HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\System: undockwithoutlogon = 1
O7 - HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O7 - HKU\\.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O7 - HKU\\.DEFAULT\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\\S-1-5-18\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O7 - HKU\\S-1-5-18\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\\S-1-5-19\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O7 - HKU\\S-1-5-19\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\\S-1-5-19_Classes\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O7 - HKU\\S-1-5-20\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O7 - HKU\\S-1-5-20\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\\S-1-5-20_Classes\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O7 - HKU\\S-1-5-21-1454471165-1229272821-725345543-1005\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O7 - HKU\\S-1-5-21-1454471165-1229272821-725345543-1005_Classes\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra \'Tools\' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra \'Tools\' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\network diagnostic\\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe (Microsoft Corporation)
O9 - Extra \'Tools\' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe (Microsoft Corporation)
O15 - HKLM\\..Trusted Sites: 50 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\\..Trusted Sites: 49 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\\.DEFAULT\\..Trusted Sites: 49 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\\S-1-5-18\\..Trusted Sites: 49 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\\S-1-5-21-1454471165-1229272821-725345543-1005\\..Trusted Sites: 49 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229250870453 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229250859078 (MUWebControl Class)
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} http://launch.gamespyarcade.com/software/launch/alaunch.cab (Reg Error: Key does not exist or could not be opened.)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\\Handler: - ipp - No CLSID value found
O18 - Protocol\\Handler: - ipp\\0x00000001 - C:\\Program Files\\Fichiers communs\\System\\Ole DB\\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\\Handler: - livecall - C:\\Program Files\\Windows Live\\Messenger\\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\\Handler: - msdaipp - No CLSID value found
O18 - Protocol\\Handler: - msdaipp\\0x00000001 - C:\\Program Files\\Fichiers communs\\System\\Ole DB\\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\\Handler: - msdaipp\\oledb - C:\\Program Files\\Fichiers communs\\System\\Ole DB\\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\\Handler: - msnim - C:\\Program Files\\Windows Live\\Messenger\\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\\Handler: - skype4com - C:\\Program Files\\Fichiers communs\\Skype\\Skype4COM.dll (Skype Technologies)
O18 - Protocol\\Handler: - wlmailhtml - C:\\Program Files\\Windows Live\\Mail\\mailcomm.dll (Microsoft Corporation)
O20 - See sections below for AppInitDlls and Winlogon settings

[color=orange]========== AppInit_DLLs ==========[/color]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
\"AppInit_Dlls\" = ppwbae.dll
>File not found --

[color=orange]========== Winlogon Notify Settings ==========[/color]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\]
AtiExtEvent: \"DllName\" = Ati2evxx.dll -- C:\\WINDOWS\\system32\\ati2evxx.dll (ATI Technologies Inc.)

[color=orange]========== Shell Execute Hooks ==========[/color]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
\"{56F9679E-7826-4C84-81F3-532071A8BCC5}\" (HKLM) -- C:\\Program Files\\Windows Desktop Search\\MSNLNamespaceMgr.dll (Microsoft Corporation)

[color=orange]========== Safeboot Options ==========[/color]

\"AlternateShell\" = cmd.exe

[color=orange]========== CDRom AutoRun Settings ==========[/color]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Cdrom]
\"AutoRun\" = 1

[color=orange]========== Autorun Files on Drives ==========[/color]

AUTOEXEC.BAT []
[2006/03/23 19:16:04 | 00,000,000 | ---- | M] () -- C:\\AUTOEXEC.BAT -- [ NTFS ]

autoplay.exe [MZ | ]
[2006/09/15 19:31:42 | 00,983,040 | R--- | M] () -- E:\\autoplay.exe -- [ UDF ]

Autoplay.ini [[general] | | ; loc id for the \"Exit\" link | exit = 1004 | | ; loc id for the \"Browse CD\" link | browse = 1006 | | ; loc id for title of the window | title = 1000 | | ; loc id for the \"Play Game\" link | play = 1002 | | ; loc id for the \"Install Game\" link | install = 1001 | | [display] | | ; background bitmap. it will be strecthed to cover the entire window | background = Autorun.bmp | | ; width of the window (in pixels) | width = 640 | | ; height of the window (in pixels) | height = 300 | | ; truetype font to use for the links | fontName = Tahoma | | ; font size (in points) for links displayed in large font | fontLarge = 17 | | ; font size (in points) for links displayed in small font | fontSmall = 15 | | ; text colour for the links | colourNormal = R235 G245 B251 | | ; text colour when the mouse is over a link | colourHover = R255 G230 B52 | | ; text colour when a link is clicked | colourClicked = R255 G0 B0 | | [app] | | ; name of the setup exe to install the game | appsetup = setup.exe | | ; name of the game exe to launch the game | appexec = DarkCrusade.exe | | ; name of the key to look for in the registry | registrykey = Software\\THQ\\Dawn of War - Dark Crusade | | ; name of the installation folder registry value | registryvalueinstall = InstallLocation | | ; name of the cd key registry value | registryvaluecdkey = CDKEY | | [blockprocesses] | | ; names of processes to block on - if any of these processes is active when the autorun starts, the autorun will abort | | 102 = DarkCrusade.exe | | [links] | | ; each link must follow this format: | ; alpha-sorted-name = loc id of the link, use large font (0/1), command to execute | | ; empty links are allowed, in this format: | ; alpha-sorted-name = 0, 0, | | l01 = 1003, 1, readme.html | l02 = 0, 0, | l04 = 1013, 0, http://www.thq.com | l05 = 1008, 0, http://www.thq.com/support | l06 = 1012, 0, http://www.dawnofwargame.com/register/ | l07 = 1011, 0, directx/dxsetup.exe | l08 = 1014, 0, xfire_installer.exe | l09 = 0, 0, | l10 = 0, 0, | l11 = 0, 0 | | ]
[2006/09/15 04:50:54 | 00,001,989 | R--- | M] () -- E:\\Autoplay.ini -- [ UDF ]

Autoplay.ucs [1000 Dawn of War: Dark Crusade Launcher | 1001 Install The Game | 1002 Play The Game | 1003 Readme | 1004 Close Window | 1005 Install Adobe Acrobat | 1006 Browse DVD | 1007 Extras | 1008 Support Website | 1009 Full Spectrum Warrior Trailer | 1010 Company of Heroes Trailer | 1011 Install DirectX 9.0c | 1012 Register Online | 1013 THQ Website | 1014 Install XFire | ]
[2006/09/15 04:50:54 | 00,000,706 | R--- | M] () -- E:\\Autoplay.ucs -- [ UDF ]

autorun.bmp [BM8Ê | ]
[2006/08/31 23:39:37 | 00,576,056 | R--- | M] () -- E:\\autorun.bmp -- [ UDF ]

autorun.inf [[autorun] | open=AutoPlay.exe | icon=AutoPlay.exe | ]
[2006/08/30 13:00:03 | 00,000,049 | R--- | M] () -- E:\\autorun.inf -- [ UDF ]

[color=orange]========== MountPoints2 ==========[/color]

[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\MountPoints2\\E\\Shell]
\"\" = AutoRun


[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\MountPoints2\\E\\Shell\\AutoRun\\command]
\"\" = E:\\AutoPlay.exe -- [2006/09/15 19:31:42 | 00,983,040 | R--- | M] ()

[color=orange]========== Files/Folders - Created Within 30 Days ==========[/color]

[4 C:\\WINDOWS\\*.tmp files]
[2008/12/15 22:26:56 | 00,000,846 | ---- | C] () -- C:\\Documents and Settings\\Dylan\\Bureau\\Raccourci vers HJT.exe.lnk
[2008/12/15 22:25:45 | 00,000,000 | ---D | C] -- C:\\Program Files\\Trend Micro
[2008/12/15 19:20:49 | 00,000,000 | ---D | C] -- C:\\Program Files\\CCleaner
[2008/12/15 11:35:24 | 00,000,844 | ---- | C] () -- C:\\Documents and Settings\\All Users\\Bureau\\Ad-Watch.lnk
[2008/12/15 11:35:24 | 00,000,844 | ---- | C] () -- C:\\Documents and Settings\\All Users\\Bureau\\Ad-Aware.lnk
[2008/12/15 03:50:19 | 00,000,000 | ---D | C] -- C:\\Program Files\\Spybot - Search & Destroy
[2008/12/15 03:50:19 | 00,000,000 | ---D | C] -- C:\\Documents and Settings\\All Users\\Application Data\\Spybot - Search & Destroy
[2008/12/15 02:13:48 | 00,000,000 | ---D | C] -- C:\\Documents and Settings\\Dylan\\Application Data\\Malwarebytes
[2008/12/15 01:58:42 | 00,000,000 | ---D | C] -- C:\\Documents and Settings\\Dylan\\Application Data\\WinRAR
[2008/12/15 01:23:33 | 00,000,000 | ---D | C] -- C:\\WINDOWS\\ERUNT
[2008/12/14 16:52:17 | 00,000,800 | ---- | C] () -- C:\\Documents and Settings\\Dylan\\Bureau\\_NETTOYAGE_&_SECU.lnk
[2008/12/14 16:51:39 | 00,000,000 | ---D | C] -- C:\\Documents and Settings\\All Users\\Documents\\_NETTOYAGE_&_SECU
[2008/12/14 16:03:15 | 00,000,000 | ---D | C] -- C:\\WINDOWS\\CSC
[2008/12/14 15:05:48 | 00,000,000 | ---D | C] -- C:\\Program Files\\AxBx
[2008/12/14 14:44:53 | 00,000,000 | ---D | C] -- C:\\MSNCleaner
[2008/12/14 14:34:17 | 00,000,000 | ---D | C] -- C:\\Documents and Settings\\All Users\\Application Data\\Lavasoft
[2008/12/14 14:26:18 | 00,000,000 | ---D | C] -- C:\\Program Files\\Lavasoft
[2008/12/14 13:38:53 | 00,015,504 | ---- | C] (Malwarebytes Corporation) -- C:\\WINDOWS\\System32\\drivers\\mbam.sys
[2008/12/14 13:38:50 | 00,038,496 | ---- | C] (Malwarebytes Corporation) -- C:\\WINDOWS\\System32\\drivers\\mbamswissarmy.sys
[2008/12/14 13:38:49 | 00,000,000 | ---D | C] -- C:\\Program Files\\Malwarebytes\' Anti-Malware
[2008/12/14 13:38:49 | 00,000,000 | ---D | C] -- C:\\Documents and Settings\\All Users\\Application Data\\Malwarebytes
[2008/12/14 11:35:21 | 00,027,672 | ---- | C] (Microsoft Corporation) -- C:\\WINDOWS\\System32\\wuapi.dll.mui
[2008/12/13 19:33:03 | 00,052,786 | ---- | C] () -- C:\\WINDOWS\\fxstaller.MSNFix


[color=orange]========== Files - Modified Within 30 Days ==========[/color]

[3 C:\\WINDOWS\\System32\\*.tmp files]
[4 C:\\WINDOWS\\*.tmp files]
[2008/12/15 22:26:56 | 00,000,846 | ---- | M] () -- C:\\Documents and Settings\\Dylan\\Bureau\\Raccourci vers HJT.exe.lnk
[2008/12/15 22:23:02 | 00,002,206 | ---- | M] () -- C:\\WINDOWS\\System32\\wpa.dbl
[2008/12/15 22:22:43 | 00,000,006 | -H-- | M] () -- C:\\WINDOWS\\tasks\\SA.DAT
[2008/12/15 22:22:33 | 00,002,048 | --S- | M] () -- C:\\WINDOWS\\bootstat.dat
[2008/12/15 19:19:22 | 00,289,869 | R--- | M] () -- C:\\WINDOWS\\System32\\drivers\\etc\\HOSTS
[2008/12/15 11:35:24 | 00,000,844 | ---- | M] () -- C:\\Documents and Settings\\All Users\\Bureau\\Ad-Watch.lnk
[2008/12/15 11:35:24 | 00,000,844 | ---- | M] () -- C:\\Documents and Settings\\All Users\\Bureau\\Ad-Aware.lnk
[2008/12/15 11:28:44 | 00,289,869 | R--- | M] () -- C:\\WINDOWS\\System32\\drivers\\etc\\hosts.20081215-191922.backup
[2008/12/15 01:40:47 | 00,000,686 | ---- | M] () -- C:\\WINDOWS\\System32\\drivers\\etc\\hosts.20081215-112844.backup
[2008/12/14 16:52:17 | 00,000,800 | ---- | M] () -- C:\\Documents and Settings\\Dylan\\Bureau\\_NETTOYAGE_&_SECU.lnk
[2008/12/14 11:55:59 | 00,000,477 | ---- | M] () -- C:\\Documents and Settings\\Dylan\\Bureau\\Serveur MUSIQUES.lnk
[2008/12/14 11:52:47 | 00,105,416 | ---- | M] () -- C:\\WINDOWS\\System32\\FNTCACHE.DAT
[2008/12/14 11:30:58 | 00,000,036 | ---- | M] () -- C:\\WINDOWS\\System32\\imon1.dat
[2008/12/13 16:29:49 | 00,000,628 | ---- | M] () -- C:\\Documents and Settings\\Dylan\\Mes documents\\Mes dossiers de partage.lnk
[2008/12/13 01:16:20 | 00,052,786 | ---- | M] () -- C:\\WINDOWS\\fxstaller.MSNFix
[2008/12/09 15:24:38 | 17,593,280 | ---- | M] (Microsoft Corporation) -- C:\\WINDOWS\\System32\\MRT.exe
[2008/12/03 19:52:38 | 00,038,496 | ---- | M] (Malwarebytes Corporation) -- C:\\WINDOWS\\System32\\drivers\\mbamswissarmy.sys
[2008/12/03 19:52:34 | 00,015,504 | ---- | M] (Malwarebytes Corporation) -- C:\\WINDOWS\\System32\\drivers\\mbam.sys

< End of report >
_________________________________________

OTListIt Extras logfile created on: 15/12/2008 22:33:11 - Run
OTListIt by OldTimer - Version 1.0.12.1 Folder = C:\\Documents and Settings\\All Users\\Documents\\_NETTOYAGE_&_SECU
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy

511,48 Mb Total Physical Memory | 202,99 Mb Available Physical Memory | 39,69% Memory free
1,22 Gb Paging File | 0,94 Gb Available in Paging File | 76,61% Paging File free
Paging file location(s): C:\\pagefile.sys 768 1536;

%SystemDrive% = C: | %SystemRoot% = C:\\WINDOWS | %ProgramFiles% = C:\\Program Files
Drive C: | 39,06 Gb Total Space | 29,59 Gb Free Space | 75,75% Space Free | Partition Type: NTFS
Drive D: | 72,72 Gb Total Space | 6,40 Gb Free Space | 8,80% Space Free | Partition Type: NTFS
Drive E: | 3,43 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC-DYLAN
Current User Name: Dylan
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Whitelist: On
File Age = 30 Days

[color=orange]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\<extension>]
[color=orange]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center]
\"FirstRunDisabled\" = 1
\"AntiVirusDisableNotify\" = 0
\"FirewallDisableNotify\" = 0
\"UpdatesDisableNotify\" = 0
\"AntiVirusOverride\" = 0
\"FirewallOverride\" = 0
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\Monitoring]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\Monitoring\\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\Monitoring\\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\Monitoring\\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\Monitoring\\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\Monitoring\\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\Monitoring\\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\Monitoring\\PandaFirewall]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\Monitoring\\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\Monitoring\\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\Monitoring\\SymantecFirewall]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\Monitoring\\TinyFirewall]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\Monitoring\\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\Monitoring\\TrendFirewall]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\Monitoring\\ZoneLabsFirewall]

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile
\"EnableFirewall\" = 0
\"DoNotAllowExceptions\" = 0
\"DisableNotifications\" = 0
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\GloballyOpenPorts]

[color=orange]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\DomainProfile\\AuthorizedApplications\\List]
[2006/10/10 13:44:50 | 00,557,568 | ---- | M] (Microsoft Corporation) -- %windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
[2007/10/18 10:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger
[2007/10/02 16:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\AuthorizedApplications\\List]
File not found -- D:\\GAMES\\SIERRA\\Half-Life\\Steam\\SteamApps\\andy2489\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher
File not found -- D:\\_Program File\\_GAMES\\SIERRA\\Half-Life\\Steam\\SteamApps\\andy2489\\half-life\\hl.exe:*:Enabled:Half-Life Launcher
File not found -- D:\\_Program File\\_GAMES\\SIERRA\\Half-Life\\Steam\\SteamApps\\andy2489\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher
[2007/01/17 16:53:58 | 08,493,568 | ---- | M] () -- D:\\_Program File\\_GAMES\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC
[2008/11/11 17:01:54 | 00,098,304 | ---- | M] () -- D:\\_Program File\\_GAMES\\SIERRA\\Half-Life\\Steam\\SteamApps\\andy2489\\day of defeat source\\hl2.exe:*:Enabled:hl2
File not found -- D:\\_Program File\\_GAMES\\Activision\\Civilization-Call to Power\\ctp_program\\ctp\\civctp.exe:*:Enabled:Civilization: Call to Power
File not found -- C:\\Program Files\\Sierra On-Line\\SIGSPat.exe:*:Disabled:SIGSPat
[2006/08/21 22:17:28 | 04,206,658 | ---- | M] (IGN Entertainment, Inc.) -- D:\\_Program File\\_GAMES\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade
[2005/03/10 13:00:26 | 01,286,144 | ---- | M] () -- D:\\_Program File\\_GAMES\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET
File not found -- D:\\_Program File\\_GAMES\\GPotato\\SpaceCowboy\\SpaceCowboy.exe:*:Enabled:SpaceCowboy
File not found -- D:\\_Program File\\_GAMES\\SIERRA\\Half-Life\\Steam\\SteamApps\\andy2489\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher
[2004/10/19 13:04:08 | 05,648,384 | ---- | M] () -- D:\\_Program File\\_GAMES\\EA GAMES\\Battlefield 1942\\BF1942.exe:*:Enabled:BF1942
[2006/08/23 15:29:10 | 07,249,920 | ---- | M] (Techland) -- D:\\_Program File\\_GAMES\\Demo\\Call of Juarez MP Demo\\CoJMPdemo.exe:*:Enabled:ChromeEngine3
File not found -- D:\\_Program File\\_GAMES\\SIERRA\\Half-Life\\Steam\\SteamApps\\andy2489\\team fortress classic\\hl.exe:*:Enabled:Half-Life Launcher
[2005/01/07 16:01:36 | 00,224,768 | R--- | M] () -- D:\\_Program File\\_GAMES\\SIERRA\\FEARCombat\\fpupdate.exe:*:Enabled:fpupdate
[2006/08/25 14:54:04 | 05,431,296 | R--- | M] (Monolith Productions, Inc.) -- D:\\_Program File\\_GAMES\\SIERRA\\FEARCombat\\FEARMP.exe:*:Enabled:FEAR Combat
File not found -- D:\\_Program File\\_GAMES\\SIERRA\\Half-Life\\Steam\\SteamApps\\andy2489\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher
[2006/10/10 13:44:50 | 00,557,568 | ---- | M] (Microsoft Corporation) -- %windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
[2000/08/27 09:07:02 | 02,580,578 | ---- | M] (Microsoft Corporation) -- D:\\_Program File\\_GAMES\\Crimson Skies\\crimson.icd:*:Enabled:Crimson Skies Executable
[2007/11/07 18:42:10 | 11,310,352 | ---- | M] (Turbine, Inc.) -- D:\\_Program File\\_GAMES\\Le Seigneur des Anneaux Online\\lotroclient.exe:*:Enabled:lotroclient
[2007/10/03 01:03:39 | 00,066,872 | ---- | M] () -- C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA
[2008/09/07 15:01:30 | 00,111,928 | ---- | M] () -- C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB
[2007/10/27 17:34:19 | 04,793,584 | ---- | M] (Splash Damage, Ltd.) -- D:\\_Program File\\_GAMES\\SIERRA\\Half-Life\\Steam\\SteamApps\\common\\enemy territory quake wars demo\\etqw.exe:*:Enabled:Enemy Territory: QUAKE Wars
[2008/11/11 16:48:06 | 01,410,296 | ---- | M] (Valve Corporation) -- D:\\_Program File\\_GAMES\\SIERRA\\Half-Life\\Steam\\Steam.exe:*:Enabled:Steam
[2008/11/11 16:50:38 | 00,217,088 | ---- | M] () -- D:\\_Program File\\_GAMES\\SIERRA\\Half-Life\\Steam\\SteamApps\\common\\red orchestra\\System\\RedOrchestra.exe:*:Enabled:RedOrchestra
[2005/05/23 00:13:54 | 07,401,174 | ---- | M] () -- D:\\_Program File\\_GAMES\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2
File not found -- D:\\_Program File\\_GAMES\\THQ\\Frontlines-Fuel of War Beta\\Binaries\\FFOW-Beta.exe:*:Enabled:Frontlines Game
[2006/09/17 03:15:16 | 03,110,488 | ---- | M] (THQ Canada Inc.) -- D:\\_Program File\\_GAMES\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe:*:Enabled:DarkCrusade
[2004/10/13 17:24:37 | 01,694,208 | ---- | M] (Microsoft Corporation) -- C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger
[2008/08/18 13:22:46 | 11,997,184 | ---- | M] () -- D:\\_Program File\\_GAMES\\SIERRA\\Half-Life\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe:*:Enabled:TmForever
[2007/10/18 10:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger
[2007/10/02 16:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
[2007/07/02 16:10:58 | 23,237,416 | R--- | M] (Skype Technologies S.A.) -- C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype
[2008/11/20 18:43:02 | 00,106,496 | ---- | M] () -- D:\\_Program File\\_GAMES\\SIERRA\\Half-Life\\Steam\\SteamApps\\andy2489\\insurgency\\hl2.exe:*:Enabled:hl2

[color=orange]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall]
\"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\" = Battlefield 2(TM)
\"{0684EECC-380C-4B97-8C51-5BDB9E4D679C}\" = ArcSoft Software Suite
\"{0ED47137-C071-46CC-A243-E5E33271E10E}\" = Windows Live Sign-in Assistant
\"{127B684B-A002-44C8-99A7-6CF8F1E26873}\" = PunkBuster pour Battlefield 1942
\"{13599F5D-20A2-449A-BA81-A7D8B98A8DF1}\" = Gravis Xperience 4.5
\"{225AF9A1-B556-88D5-94AA-0010B5426419}\" = My DSC
\"{2BA00471-0328-3743-93BD-FA813353A783}\" = Microsoft .NET Framework 3.0 Service Pack 1
\"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\" = Logitech SetPoint
\"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}\" = WebFldrs XP
\"{3DFF4274-EBB0-4356-9692-972965018954}\" = Windows Live Writer
\"{3F7924B9-D148-3141-87B1-68F36043A940}\" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
\"{45235788-142C-44BE-8A4D-DDE9A84492E5}\" = AGEIA PhysX v7.09.13
\"{472076D2-F0D4-480A-A05E-59CC7CA06D78}\" = GameShadow
\"{511DF669-2930-30C0-8EB6-552887E29EC8}\" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
\"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}\" = Skype™ 3.2
\"{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\" = Battlefield 1942
\"{7299052b-02a4-4627-81f2-1818da5d550d}\" = Microsoft Visual C++ 2005 Redistributable
\"{75E607CF-7BAE-4B88-84B3-97F3DF44BA28}\" = FEARCombat
\"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\" = Microsoft Silverlight
\"{9A394342-4A68-4EBA-85A6-55B559F4E700}\" = Microsoft .NET Framework 1.1 French Language Pack
\"{A594DE4B-ED0D-4168-BF52-40C9A14ECD20}_is1\" = Call of Juarez MP Demo
\"{A70FA218-6598-4AC9-813D-63597C5DD068}\" = Galerie de photos Windows Live
\"{ABDA708A-5180-207F-30CE-675965461036}\" = Nero 7 Demo
\"{AC76BA86-7AD7-1036-7B44-A70900000002}\" = Adobe Reader 7.0.9 - Français
\"{AC76BA86-7AD7-5464-3428-7050000000A7}\" = Adobe Reader 7.0.5 Language Support
\"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1\" = Spybot - Search & Destroy
\"{B508B3F1-A24A-32C0-B310-85786919EF28}\" = Microsoft .NET Framework 2.0 Service Pack 1
\"{B73B4A99-4173-4747-BBEC-0F05E966F9D2}\" = Battlefield 1942: Secret Weapons of WWII
\"{BADF6744-3787-48F6-B8C9-4C4995401D65}\" = Windows Live Messenger
\"{BAF78226-3200-4DB4-BE33-4D922A799840}\" = Windows Presentation Foundation
\"{C514C594-23AA-4F13-A070-DB8BDB27594F}\" = Windows Live Mail
\"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}\" = Microsoft .NET Framework 1.1
\"{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}\" = Battlefield 1942: The Road To Rome
\"{D7A6C517-11F2-419F-B5BB-27772B939698}\" = NvMixer
\"{DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1\" = NOD32 FiX v1.9
\"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\" = Ad-Aware
\"{ECD03DA7-5952-406A-8156-5F0C93618D1F}\" = PC-30
\"{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\" = KhalSetup
\"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}\" = Microsoft SQL Server 2005 Compact Edition [ENU]
\"{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}\" = Windows Live installer
\"{FF39FC01-819B-42E4-AE49-1968AF12DDD4}\" = Dawn of War - Dark Crusade
\"Adobe Flash Player ActiveX\" = Adobe Flash Player ActiveX
\"Adobe Shockwave Player\" = Adobe Shockwave Player
\"Alexander\" = Alexander
\"AnyDVD\" = AnyDVD
\"ATI Display Driver\" = ATI Display Driver (Omega 3.8.442)
\"CCleaner\" = CCleaner (remove only)
\"Clean Virus MSN_is1\" = Clean Virus MSN
\"Crimson Skies 1.0\" = Microsoft Crimson Skies
\"DesertCombat\" = DesertCombat 0.7
\"Dofus 1.25.0\" = Dofus 1.25.0
\"du Mappack 8\" = du Mappack 8
\"DVD Shrink_is1\" = DVD Shrink 3.2
\"f1da9168-b3a1-4c92-8eb3-faf5506d20bf_is1\" = Le Seigneur des Anneaux Online™: Les Ombres d\'Angmar™ v07.11.30
\"Forgotten Hope\" = Forgotten Hope 0.70
\"GameSpy Arcade\" = GameSpy Arcade
\"Half-Life\" = Half-Life
\"HijackThis\" = HijackThis 2.0.2
\"Icon Restore_is1\" = Icon Restore 1.0
\"IDNMitigationAPIs\" = Microsoft Internationalized Domain Names Mitigation APIs
\"ie7\" = Windows Internet Explorer 7
\"Malwarebytes\' Anti-Malware_is1\" = Malwarebytes\' Anti-Malware
\"MAP PACK BERNADETTE\" = MAP PACK BERNADETTE
\"Mapack 7\" = Mapack 7
\"Microsoft .NET Framework 1.1 (1033)\" = Microsoft .NET Framework 1.1
\"MSCompPackV1\" = Microsoft Compression Client Pack 1.0 for Windows XP
\"MSNINST\" = MSN
\"MultiRes (remove only)\" = MultiRes (remove only)
\"NLSDownlevelMapping\" = Microsoft National Language Support Downlevel APIs
\"NOD32\" = NOD32 Antivirus System
\"NVIDIA Drivers\" = NVIDIA Drivers
\"pdfFactory Pro\" = pdfFactory Pro
\"Picasa2\" = Picasa 2
\"Quake 4 Multiplayer Demo\" = Quake 4 Multiplayer Demo 1.4.2
\"Radeon Omega Drivers for Windows 2k/XPv3.8.231\" = Radeon Omega Drivers v3.8.231 Setup Files and Tools
\"Radeon Omega Drivers for Windows XP/2kv4.8.442\" = Radeon Omega Drivers v4.8.442 Setup Files and Tools
\"Steam\" = Steam
\"Steam App 11020\" = TrackMania Nations Forever
\"Steam App 1230\" = Mare Nostrum
\"Steam App 17700\" = Insurgency
\"Steam App 440\" = Team Fortress 2
\"Teamspeak 2 RC2_is1\" = TeamSpeak 2 RC2
\"TmNations_is1\" = TrackMania Nations ESWC 1.7.9
\"Totalcmd\" = Total Commander (Remove or Repair)
\"Utilitaires Sierra\" = Utilitaires Sierra
\"VLC media player\" = VideoLAN VLC media player 0.8.6c
\"Wakfu\" = Wakfu
\"WIC\" = Windows Imaging Component
\"Windows Media Format Runtime\" = Windows Media Format 11 runtime
\"Windows Media Player\" = Lecteur Windows Media 11
\"WinRAR archiver\" = Archiveur WinRAR
\"WMCSetup\" = Windows Media Connect
\"WMFDist11\" = Windows Media Format 11 runtime
\"wmp11\" = Windows Media Player 11
\"Wolfenstein - Enemy Territory\" = Wolfenstein - Enemy Territory
\"Wow Cartographe\" = Wow Cartographe 1.07
\"Wudf01000\" = Microsoft User-Mode Driver Framework Feature Pack 1.0
\"Xfire\" = Xfire (remove only)
\"XpsEPSC\" = XML Paper Specification Shared Components Pack 1.0
\"XPSEPSCLP\" = XML Paper Specification Shared Components Language Pack 1.0

[color=orange]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 15/11/2008 17:37:08 | Computer Name = PC-DYLAN | Source = Application Hang | ID = 1002
Description = Application bloquée iexplore.exe, version 7.0.6000.16705, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 15/11/2008 17:37:09 | Computer Name = PC-DYLAN | Source = Application Hang | ID = 1002
Description = Application bloquée iexplore.exe, version 7.0.6000.16705, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 15/11/2008 17:42:10 | Computer Name = PC-DYLAN | Source = Application Hang | ID = 1002
Description = Application bloquée wmplayer.exe, version 11.0.5721.5145, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 15/11/2008 17:45:57 | Computer Name = PC-DYLAN | Source = Application Hang | ID = 1002
Description = Application bloquée iexplore.exe, version 7.0.6000.16705, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 14/12/2008 7:10:52 | Computer Name = PC-DYLAN | Source = Application Hang | ID = 1002
Description = Application bloquée iexplore.exe, version 7.0.6000.16762, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 14/12/2008 7:59:55 | Computer Name = PC-DYLAN | Source = Application Error | ID = 1000
Description = Application défaillante qoykeeg.exe, version 0.0.0.0, module défaillant
unknown, version 0.0.0.0, adresse de défaillance 0x00c5e87a.

Error - 14/12/2008 8:56:07 | Computer Name = PC-DYLAN | Source = Application Error | ID = 1000
Description = Application défaillante qoykeeg.exe, version 0.0.0.0, module défaillant
unknown, version 0.0.0.0, adresse de défaillance 0x00d8e87a.

Error - 14/12/2008 11:51:06 | Computer Name = PC-DYLAN | Source = Application Error | ID = 1000
Description = Application défaillante qoykeeg.exe, version 0.0.0.0, module défaillant
unknown, version 0.0.0.0, adresse de défaillance 0x00d8e87a.

Error - 14/12/2008 18:04:19 | Computer Name = PC-DYLAN | Source = Application Error | ID = 1000
Description = Application défaillante qoykeeg.exe, version 0.0.0.0, module défaillant
unknown, version 0.0.0.0, adresse de défaillance 0x00e3e87a.

Error - 15/12/2008 8:05:47 | Computer Name = PC-DYLAN | Source = Application Hang | ID = 1002
Description = Application bloquée Ad-Aware.exe, version 7.1.0.11, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

[ System Events ]
Error - 14/12/2008 20:57:56 | Computer Name = PC-DYLAN | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d\'amorçage suivant n\'a pas pu se
charger : AFD AmdK7 atitray Fips IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss Tcpip WS2IFSL

Error - 14/12/2008 21:06:04 | Computer Name = PC-DYLAN | Source = DCOM | ID = 10005
Description = DCOM a reçu l\'erreur \"%1084\" lors de la mise en route du service EventSystem
avec les arguments \"\" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 14/12/2008 21:07:32 | Computer Name = PC-DYLAN | Source = ati2mtag | ID = 45062
Description = CRT invalid display type

Error - 14/12/2008 22:44:38 | Computer Name = PC-DYLAN | Source = ati2mtag | ID = 45062
Description = CRT invalid display type

Error - 14/12/2008 22:48:23 | Computer Name = PC-DYLAN | Source = ati2mtag | ID = 45062
Description = CRT invalid display type

Error - 14/12/2008 23:05:57 | Computer Name = PC-DYLAN | Source = ati2mtag | ID = 45062
Description = CRT invalid display type

Error - 15/12/2008 8:04:48 | Computer Name = PC-DYLAN | Source = Service Control Manager | ID = 7034
Description = Le service Lavasoft Ad-Aware Service s\'est terminé de façon inattendue
pour la 1ème fois.

Error - 15/12/2008 8:10:04 | Computer Name = PC-DYLAN | Source = ati2mtag | ID = 45062
Description = CRT invalid display type

Error - 15/12/2008 14:13:02 | Computer Name = PC-DYLAN | Source = DCOM | ID = 10005
Description = DCOM a reçu l\'erreur \"%1058\" lors de la mise en route du service wuauserv
avec les arguments \"\" pour démarrer le serveur : {E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error - 15/12/2008 17:23:02 | Computer Name = PC-DYLAN | Source = ati2mtag | ID = 45062
Description = CRT invalid display type


< End of report >

_________________________________________


Voila, déjà merci et à plus tard, Vincent.


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 16/12/2008 à 09:58 Modifié par jllg le 16/12/2008 à  14:48:48


Bonjour,
crée un point de restauration et ensuite
supprime ces lignes (fix checkend)sur hijackthis

inconnue? supprime sauf si tu connais,mais vu qu\'il est donné en erreur dans le journal d\'évènement il vaut mieux supprimer

O4 - HKCU..Run: [qoykeeg] \"c:documents and settings/dylanlocal settings/application data/qoykeeg.exe\"/qoykeeg

cet activeX est donné légitime par \"castle cops\" :supprime si tu ne connais pas
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab

inconnue:(peut être encore une trace de vundo? supprimer impérativement
O20 - AppInit_DLLs: ppwbae.dll

il semble que tu aies aussi un souci avec ta carte graphique ATI,driver?

sinon comment se comporte désormais ton PC?


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 18/12/2008 à 12:44


Pantalon Pantalon
15 contributions
Membre depuis le 14/12/2008
Envoyé le 19/12/2008 à 23:20


Heu oui bonsoir Jllg,
désolé et déjà merci pour ta réponse qui me régouit... Grâce à toi et test homologues du Web (ainsi que leurs logiciels et tutoriaux), j\'apprends que j\'ai réussi à nettoier correctement et pleinement (enfin presque) le pauvre pc ainsi vandalisé par un malencontreux clic de son très jeune propriétaire (qui vous en remercie de tout son coeur !!! - enfin pas encore, il doit souffrir du manque de perspicacité de son geste).

J\'en viens au fait, quoykeeg est en effet apparu à la suite de l\'infection mais n\'a jamais pu fonctionner (heureusement je pense). Je vais donc griller cela dés que disponible !
Et pour le dll, j\'en ferai autant.

Pour GameSpy, c\'est une application fournie avec certains jeux pour pouvoir fonctionner en ligne... pas très utile en tant que tel mais probablement imposé. Il restera en place même si jamais utilisé.

Pour la carte graphique et son driver (enfin ses drivers), elle fonctionne parfaitement malgré l\'info \"invalid display\". Je n\'oserai pas changer et mettre à jour si ce n\'est après un backup complet du pc, histoire de conserver les pauvres performances encore obtenues dans ces jeux 3D forts utilisés...

En parlant de backup, le mieux c\'est:
tout le PC (C et D), C seulement ou juste le dossier système sur C ??? (je n\'en ai jamais fait malgré les 4 machines à la maison).
Le meilleur/plus simple/plus efficace soft est ??? Ghost ??? Drive Image ???
Est-ce que je peux sans risque et avec relative facilité le faire sur mon NAS en réseau ???
Questions idiotes mais de néophites dans ce domaine (un peu naïf aussi ou plutôt téméraire).

En te remerciant encore, en mon nom et celui de mon fils, je te tiens au courant dés que le temps me permet de reprendre la suite des opérations, Vincent.


* jordan
Anonyme
Envoyé le 16/07/2010 à 13:57

moi sa m'est arriver une fois le meme virus et jai reussi a men débarrasser avec avast en envoyant tout les scan surtout scan démarage tres utilie ki ma sauver une ou deux fois mon ordi je te conseil de mettre un scan automatique tout les jours c dasn t parametre et dans fair un tous les jour ossi toi meme

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum