[ok]bmafba8964(le pc et moi on rame toujours)

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[ok]bmafba8964(le pc et moi on rame toujours)

Messagede kahlong » 13 Mar 2008, 12:19

Bonjour, spybot a détecté sur mon pc une modification de registre: bmafba8964.
Ce serais une conséquence du programme ctfmon.exe mais je suis pas sur...
J'ai donc arrêté le démarrage de l'exe via msconfig mais rien n'y fait. le prg redémarre toujours.
A noter que spybot tourne en boucle avec la modif. du registre.
J'ai installé hijackthis et scanné : 04-HKLM\..\Run:[BMafba8964]Rundll32.exe"C:\WINDOWS\system32\kmkxgrdc.dll",s
Je l'ai fixé et mis en backup.(mais pas utilisé la fonction delete!)
Que faire de plus pour enfin en être débarassé.

Le log est ici:http://assiste.forum.free.fr/viewtopic.php?p=127004#127004
kahlong
 
Messages: 35
Inscription: 13 Mar 2008, 12:06

Messagede kahlong » 14 Mar 2008, 00:12

J'ai refait un log hijack car j'ai du installer un nouveau firewall.

le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:11:40, on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Windows\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ELAN.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\system32\Utility.exe \1008
O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\system32\ELAN.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BMafba8964] Rundll32.exe "C:\WINDOWS\system32\mpfdydsp.dll",s
O4 - HKLM\..\Run: [ac89baf8] rundll32.exe "C:\WINDOWS\system32\xrodfndh.dll",b
O4 - HKLM\..\RunOnce: [ Windows & Internet Cleaner Pro] C:\Program Files\NeoImagic Computing\Windows & Internet Cleaner Pro\WICleaner.exe /ErIEIndex
O4 - HKCU\..\Run: [Windows & Internet Cleaner Pro] C:\Program Files\NeoImagic Computing\Windows & Internet Cleaner Pro\WICleaner.exe /Startup
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ Windows & Internet Cleaner Pro] C:\Program Files\NeoImagic Computing\Windows & Internet Cleaner Pro\WICleaner.exe /ErIEIndex
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ql1dfxypr - QLogic Corporation - (no file)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\Windows\system32\ZoneLabs\vsmon.exe

--
End of file - 6928 bytes
kahlong
 
Messages: 35
Inscription: 13 Mar 2008, 12:06

Messagede nickW » 14 Mar 2008, 01:17

Bonsoir,

Peux-tu faire ceci:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec)
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser en mode sans échec.



Étape 1: Deckard's System Scanner (DSS) (de Deckard)
Télécharger Deckard's System Scanner (DSS) depuis http://deckard.geekstogo.com/dss.exe
Enregistrer ce fichier sur le Bureau.


Étape 2: VundoFix (de Atribune)
Télécharger VundoFix.exe depuis:
http://www.atribune.org/ccount/click.php?id=4
Enregistrer le fichier sur le Bureau.
Fermer tous les programmes: il va y avoir arrêt du PC.
Lancer le programme en faisant un double clic sur VundoFix.exe
Cliquer sur le bouton Scan for Vundo Image
Lorsque le balayage (scan) est terminé, cliquer sur le bouton Fix Vundo Image
S'il y a infection, cliquer sur Yes sur l'invite de demande de suppression de fichiers
Le Bureau va disparaître un moment lors de la suppression des fichiers
Une fenêtre annonce que le PC va redémarrer: cliquer sur OK

Note:
Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage. Il faut simplement suivre les instructions ci-dessus, à partir de "Cliquer sur le bouton Scan for Vundo".



Étape 3: Deckard's System Scanner (DSS) (de Deckard)
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur dss.exe situé sur le Bureau pour lancer l'installation et l'exécution de l'outil.

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 4: Résultats
Envoyer en réponse:
*- le rapport de VundoFix (contenu du fichier C:\vundofix.txt)

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier C:\Deckard\System Scanner).


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede kahlong » 14 Mar 2008, 23:57

Vundofix:

VundoFix V7.0.3

Scan started at 23:33:05 14/03/2008

Listing files found while scanning....

C:\WINDOWS\system32\ajsvxvnc.dll
C:\WINDOWS\system32\cnvxvsja.ini
C:\windows\system32\ddcywuu.dll
C:\WINDOWS\system32\klkqhcmr.dll
C:\windows\system32\pmnlljg.dll
C:\windows\system32\ssttt.dll
C:\windows\system32\tttss.ini
C:\windows\system32\tttss.ini2
C:\WINDOWS\system32\wecedbcp.dll
C:\WINDOWS\system32\xgdlgorm.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ajsvxvnc.dll
C:\WINDOWS\system32\ajsvxvnc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cnvxvsja.ini
C:\WINDOWS\system32\cnvxvsja.ini Has been deleted!

Attempting to delete C:\windows\system32\ddcywuu.dll
C:\windows\system32\ddcywuu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\klkqhcmr.dll
C:\WINDOWS\system32\klkqhcmr.dll Has been deleted!

Attempting to delete C:\windows\system32\pmnlljg.dll
C:\windows\system32\pmnlljg.dll Has been deleted!

Attempting to delete C:\windows\system32\ssttt.dll
C:\windows\system32\ssttt.dll Has been deleted!

Attempting to delete C:\windows\system32\tttss.ini
C:\windows\system32\tttss.ini Has been deleted!

Attempting to delete C:\windows\system32\tttss.ini2
C:\windows\system32\tttss.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\wecedbcp.dll
C:\WINDOWS\system32\wecedbcp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xgdlgorm.dll
C:\WINDOWS\system32\xgdlgorm.dll Has been deleted!

Performing Repairs to the registry.
Done!
kahlong
 
Messages: 35
Inscription: 13 Mar 2008, 12:06

Messagede kahlong » 14 Mar 2008, 23:59

Deckard main:
Deckard's System Scanner v20071014.68
Run by Fabrice on 2008-03-14 23:53:18
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Fabrice.exe) ---------------------------------------------

logfile has no content; running clone.
-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-03-14 23:53:39
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\Windows\system32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\explorer.exe
C:\Windows\system32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\ELAN.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\NeoImagic Computing\Windows & Internet Cleaner Pro\WICleaner.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\system32\wscntfy.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\system32\wuauclt.exe
C:\Documents and Settings\Fabrice\Mes documents\Downloads\Programs\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: {e79b6d78-8add-50e8-9804-b72e08096411} - {11469080-e27b-4089-8e05-dda887d6b97e} - C:\Windows\system32\mqtwlous.dll
O2 - BHO: (no name) - {233188CB-BF2A-4118-AD29-FB94DECA3E83} - (no file)
O2 - BHO: (no name) - {4E72CE1C-AF6B-4332-89AC-71F08343EE88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {82A53D24-0488-4A43-B090-2D04A89006C7} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {CA0010BA-329B-4300-9AB3-CCE759FCDD4D} - C:\WINDOWS\system32\ssttt.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\system32\Utility.exe \1008
O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\system32\ELAN.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BMafba8964] Rundll32.exe "C:\WINDOWS\system32\mpfdydsp.dll",s
O4 - HKCU\..\Run: [Windows & Internet Cleaner Pro] C:\Program Files\NeoImagic Computing\Windows & Internet Cleaner Pro\WICleaner.exe /Startup
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ Windows & Internet Cleaner Pro] C:\Program Files\NeoImagic Computing\Windows & Internet Cleaner Pro\WICleaner.exe /ErIEIndex
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\Windows\system32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Unknown owner - C:\Windows\system32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\Windows\system32\ZoneLabs\vsmon.exe


--
End of file - 9281 bytes

-- Files created between 2008-02-14 and 2008-03-14 -----------------------------

2008-03-14 23:33:05 0 d-------- C:\VundoFix Backups
2008-03-14 16:06:27 0 dr-h----- C:\Documents and Settings\Fabrice\Recent
2008-03-14 00:06:03 93760 --a------ C:\WINDOWS\system32\mqtwlous.dll
2008-03-14 00:03:03 86080 --a------ C:\WINDOWS\system32\xrodfndh.dll
2008-03-14 00:01:55 90176 --a------ C:\WINDOWS\system32\mpfdydsp.dll
2008-03-13 23:02:10 15204352 --a------ C:\Documents and Settings\Fabrice\ntuser.dat
2008-03-13 20:15:13 514080 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-13 20:10:13 0 d-------- C:\Documents and Settings\Fabrice\Application Data\MailFrontier
2008-03-13 18:34:13 0 d-------- C:\Program Files\Navilog1
2008-03-13 17:40:21 0 d-------- C:\Documents and Settings\Fabrice\Application Data\Talkback
2008-03-13 17:39:41 0 d-------- C:\Documents and Settings\Fabrice\Application Data\Thunderbird
2008-03-12 23:21:58 0 d-------- C:\Program Files\Trend Micro
2008-03-12 23:13:18 90688 --a------ C:\WINDOWS\system32\neoalxjs.dll
2008-03-12 23:10:18 93760 --a------ C:\WINDOWS\system32\umkuyutx.dll
2008-03-12 23:09:19 89152 --a------ C:\WINDOWS\system32\kmkxgrdc.dll
2008-03-05 13:29:26 91712 --a------ C:\WINDOWS\system32\xqqncgcu.dll
2008-03-04 13:33:33 91712 --a------ C:\WINDOWS\system32\rcktkatt.dll
2008-03-04 12:33:35 90688 --a------ C:\WINDOWS\system32\bmmitlvk.dll
2008-03-03 12:20:30 86080 --a------ C:\WINDOWS\system32\laqmksif.dll
2008-03-03 12:17:31 90176 --a------ C:\WINDOWS\system32\dgonxlim.dll
2008-03-03 12:12:01 91712 --a------ C:\WINDOWS\system32\fualnykm.dll
2008-02-29 22:18:15 88640 --a------ C:\WINDOWS\system32\hbhqvfeo.dll
2008-02-29 22:09:01 91712 --a------ C:\WINDOWS\system32\gqkceiig.dll
2008-02-28 23:58:32 1158 --a------ C:\WINDOWS\mozver.dat
2008-02-28 22:09:38 91712 --a------ C:\WINDOWS\system32\rofbmarw.dll
2008-02-28 21:19:06 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-28 21:18:55 0 d-------- C:\Documents and Settings\Fabrice\Application Data\Mozilla
2008-02-27 23:35:09 0 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-27 23:34:49 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-27 23:34:11 11264 --a------ C:\WINDOWS\system32\SpOrder.dll <Not>
2008-02-27 23:32:45 0 d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-27 23:31:10 0 d-------- C:\WINDOWS\Internet Logs
2008-02-27 22:58:04 0 d-------- C:\Program Files\Proxomitron Naoko v4.5
2008-02-27 22:10:48 90176 --a------ C:\WINDOWS\system32\xivbdupn.dll
2008-02-27 22:08:01 91712 --a------ C:\WINDOWS\system32\amjqsudt.dll
2008-02-27 21:32:08 691545 --a------ C:\WINDOWS\unins000.exe
2008-02-27 21:32:08 2557 --a------ C:\WINDOWS\unins000.dat
2008-02-26 20:06:28 89152 --a------ C:\WINDOWS\system32\yqajiedc.dll
2008-02-26 20:03:36 91712 --a------ C:\WINDOWS\system32\hpbhjkec.dll


-- Find3M Report ---------------------------------------------------------------

2008-03-14 23:49:59 0 d-------- C:\Documents and Settings\Fabrice\Application Data\DMCache
2008-03-14 01:35:58 0 d-------- C:\Documents and Settings\Fabrice\Application Data\Adobe
2008-03-14 01:21:54 0 d-------- C:\Documents and Settings\Fabrice\Application Data\Canon
2008-03-13 18:02:14 0 d-------- C:\Program Files\Creative
2008-03-13 17:26:46 0 d-------- C:\Program Files\Windows NT
2008-02-28 00:02:37 0 d-------- C:\Program Files\Lavasoft Ad-Aware
2008-02-27 21:44:16 0 d-------- C:\Program Files\Yahoo!
2008-02-25 23:59:29 0 d-------- C:\Program Files\Fichiers communs
2008-02-14 20:53:56 0 d-------- C:\Program Files\IrfanView
2008-02-13 21:58:10 0 d-------- C:\Program Files\PhotoFiltre
2008-02-13 17:26:14 0 d-------- C:\Program Files\Ootake
2008-02-13 14:54:04 0 d-------- C:\Documents and Settings\Fabrice\Application Data\.bsnes
2008-02-10 20:14:45 0 d-------- C:\Documents and Settings\Fabrice\Application Data\Azureus
2008-02-03 14:39:27 0 d-------- C:\Program Files\eMule
2008-01-31 22:06:10 0 d-------- C:\Program Files\Azureus
2007-12-27 21:37:34 341078 --a----c- C:\Documents and Settings\Fabrice\Application Data\NMM-MetaData.db


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11469080-e27b-4089-8e05-dda887d6b97e}]
14/03/2008 00:06 93760 --a------ C:\WINDOWS\system32\mqtwlous.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{233188CB-BF2A-4118-AD29-FB94DECA3E83}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E72CE1C-AF6B-4332-89AC-71F08343EE88}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{82A53D24-0488-4A43-B090-2D04A89006C7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CA0010BA-329B-4300-9AB3-CCE759FCDD4D}]
C:\WINDOWS\system32\ssttt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CloseDNF"="C:\WINDOWS\system32\Utility.exe" [26/06/2002 11:15]
"RemoveElanIcon"="C:\WINDOWS\system32\ELAN.exe" [05/03/2002 17:41]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [27/02/2005 12:40]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 10:50]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 14:00]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [28/02/2005 21:57]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [23/01/2007 10:19]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [13/12/2007 19:27]
"BMafba8964"="C:\WINDOWS\system32\mpfdydsp.dll" [14/03/2008 00:01]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows & Internet Cleaner Pro"="C:\Program Files\NeoImagic Computing\Windows & Internet Cleaner Pro\WICleaner.exe" [13/02/2005 17:27]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [12/05/2007 12:32]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 13:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
" Windows & Internet Cleaner Pro"=C:\Program Files\NeoImagic Computing\Windows & Internet Cleaner Pro\WICleaner.exe /ErIEIndex

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\ssttt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk.disabled]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk.disabled
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Acrobat.lnk.disabledCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk.disabled]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk.disabled
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnk.disabledCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Media Card Companion Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Media Card Companion Monitor.lnk
backup=C:\WINDOWS\pss\Media Card Companion Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk.disabled]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk.disabled
backup=C:\WINDOWS\pss\Microsoft Office.lnk.disabledCommon Startup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Belgacom]
"C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMafba8964]
Rundll32.exe "C:\WINDOWS\system32\amjqsudt.dll",s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmUsbAudio]
RunDll32 cmcnfg2.cpl,CMICtrlWnd

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Detector]
"C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"C:\Program Files\D-Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
"C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Symantec Core LC"=2 (0x2)
"Creative Service for CDROM Access"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"vsmon"=2 (0x2)
"SLService"=2 (0x2)
"ServiceLayer"=3 (0x3)
"Planificateur LiveUpdate automatique"=2 (0x2)
"KPF4"=2 (0x2)
"InCDsrv"=2 (0x2)
"IDriverT"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"Ati HotKey Poller"=2 (0x2)
"aspnet_state"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MXOBG"=C:\WINDOWS\MXOALDR.EXE
"ac89baf8"=rundll32.exe "C:\WINDOWS\system32\xrodfndh.dll",b
"PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"BMafba8964"=Rundll32.exe "C:\WINDOWS\system32\mpfdydsp.dll",s
"MaxtorOneTouch"=C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
"CmUsbAudio"=RunDll32 cmcnfg2.cpl,CMICtrlWnd




-- End of Deckard's System Scanner: finished at 2008-03-14 23:54:56 ------------
kahlong
 
Messages: 35
Inscription: 13 Mar 2008, 12:06

Messagede kahlong » 15 Mar 2008, 00:01

Au cas ou un extra (le plus recent que j'ai trouvé: créé lors d'une erreur de manip quand j'ai lancé deckard avant l'autre programme..sorry))
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Mobile Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 1: Mobile Intel(R) Pentium(R) 4 CPU 3.20GHz
Percentage of Memory in Use: 65%
Physical Memory (total/avail): 511.36 MiB / 174.29 MiB
Pagefile Memory (total/avail): 2010.52 MiB / 1676.04 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1932.36 MiB

C: is Fixed (NTFS) - 74.53 GiB total, 12.61 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)
F: is CDROM (CDFS)
G: is CDROM (CDFS)

\\.\PHYSICALDRIVE0 - FUJITSU MHT2080AT - 74.53 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 74.53 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is disabled.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

FW: Norton Internet Worm Protection v2005 (Symantec) Disabled
FW: ZoneAlarm Firewall v7.0.462.000 (Check Point, LTD.)
AV: Norton AntiVirus 2005 v2005 (Symantec Corporation) Disabled
AV: avast! antivirus 4.7.1098 [VPS 080313-0] v4.7.1098 (ALWIL Software)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Liquid Entertainment\\Battle Realms\\Battle_Realms_F.exe"="C:\\Program Files\\Liquid Entertainment\\Battle Realms\\Battle_Realms_F.exe:*:Disabled:Battle_Realms_F"
"C:\\Program Files\\LucasArts\\SWKotOR2\\launcher.exe"="C:\\Program Files\\LucasArts\\SWKotOR2\\launcher.exe:*:Enabled: Star Wars Knights of the Old Republic II - The Sith Lords"
"C:\\Program Files\\LucasArts\\SWKotOR\\launcher.exe"="C:\\Program Files\\LucasArts\\SWKotOR\\launcher.exe:*:Enabled: Star Wars Knights of the Old Republic"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\javaw.exe"="C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\javaw.exe:*:Enabled:javaw"
"C:\\Program Files\\Creative\\MediaSource\\Wizard\\AudioCvt\\AudioCvt.exe"="C:\\Program Files\\Creative\\MediaSource\\Wizard\\AudioCvt\\AudioCvt.exe:*:Disabled:Creative Audio Converter"
"C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp"="C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp:*:Disabled:kazaalite"
"C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"="C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe:*:Disabled:Zoo Tycoon 2 Executable"
"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Disabled:Kerio Personal Firewall 4 - GUI"
"C:\\Program Files\\Symantec\\LiveUpdate\\LUALL.EXE"="C:\\Program Files\\Symantec\\LiveUpdate\\LUALL.EXE:*:Disabled:LiveUpdate"
"C:\\Program Files\\eMule\\mule_acc\\emule.exe"="C:\\Program Files\\eMule\\mule_acc\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule Plus"
"C:\\WINDOWS\\TEMP\\win1B7.tmp.exe"="C:\\WINDOWS\\TEMP\\win1B7.tmp.exe:*:Disabled:win1B7.tmp"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:Yahoo! FT Server"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Disabled:Yahoo! Messenger"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Fabrice\Application Data
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=YOUR-7AD12AF644
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Fabrice
LOGONSERVER=\\YOUR-7AD12AF644
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 1, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0401
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Fabrice\LOCALS~1\Temp
TMP=C:\DOCUME~1\Fabrice\LOCALS~1\Temp
tvdumpflags=8
USERDOMAIN=YOUR-7AD12AF644
USERNAME=Fabrice
USERPROFILE=C:\Documents and Settings\Fabrice
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Fabrice (admin)
Sophie (admin)
Administrateur.YOUR-7AD12AF644 (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\SETUP.EXE" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\setup.exe" -l0x40c
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-aware 5.83 --> C:\PROGRA~1\LAVASO~1\UNWISE.EXE C:\PROGRA~1\LAVASO~1\INSTALL.LOG
Adobe Acrobat 7.0 Professional - English, Français, Deutsch --> msiexec /I {AC76BA86-1033-F400-7760-000000000002}
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update --> MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000702}
Adobe Acrobat 7.0.2 and Reader 7.0.2 Update --> MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000703}
Adobe Acrobat 7.0.3 and Reader 7.0.3 Update --> MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000704}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop Album 2.0 Edition Découverte --> MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}
Adobe Photoshop CS --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Reader 7.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
AnyDVD --> "C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
ArcSoft Media Card Companion --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC0C7D59-DE76-4AC0-9A84-A3B4D315CE11}\Setup.exe" -l0x40c
Army Builder V2.2c --> C:\DOCUME~1\Fabrice\MESDOC~1\ARMYBU~1\UNWISE.EXE C:\DOCUME~1\Fabrice\MESDOC~1\ARMYBU~1\INSTALL.LOG
ATI Control Panel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
Azureus --> C:\Program Files\Azureus\Uninstall.exe
Belgacom Genius --> MsiExec.exe /X{FDE9FC7A-BF6D-4347-850D-05A16E6FEE17}
C-Media USB WDM Audio Driver --> C:\WINDOWS\system32\cmdrvrm.exe
Canon MP Navigator 2.0 --> "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
Canon MP500 --> "C:\WINDOWS\system32\CanonMP Uninstaller Information\{BA4DF4C3-196E-4128-969A-00996B5A46F8}\DelDrv.exe" /U:{BA4DF4C3-196E-4128-969A-00996B5A46F8} /L0x000c
Canon Utilities Easy-PhotoPrint --> C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
CD-LabelPrint --> "C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
CloneCD --> "C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
CloneDVD2 --> "C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
DAEMON Tools --> MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
DD3 - Feuille de perso v3.5.6f --> "C:\Program Files\DD3.5\DD35 – Feuille de perso\unins000.exe"
Doom 3 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}
DVD Decrypter 3.5.1.1 Fr --> C:\Program Files\DVD Decrypter\UnInstall_DVDdecrypt.exe
DVD Identifier --> "C:\Program Files\DVD Identifier\Uninst\unins000.exe"
DVD Shrink 3.2 --> "C:\Program Files\DVD Shrink\unins000.exe"
DVDFab Decrypter 2.9.7.7 --> "C:\Program Files\DVDFab Decrypter\unins000.exe"
DVDXCopy Xpress 3.0.2 --> "C:\Program Files\321Studios\Xpress\uninstall.exe"
Easy-WebPrint --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
eMule --> "C:\Program Files\eMule\Uninstall.exe"
HelloKitty --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{D0A46609-EFA1-4ED4-B940-FCA2E18B1428} /l1036
Heroes of Might & Magic V: Hammers of Fate --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66FF4C48-0083-4E60-8556-B883AB200091}\setup.exe" -l0x40c
Heroes of Might and Magic V Collector Edition --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DDB68A90-340C-42B9-B42B-D2CBED1B91DC}\setup.exe" -l0x40c
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IKEA HomePlanner Bedroom --> MsiExec.exe /I{36E7C1C1-E5F7-4E22-8B40-7B333FC616E3}
IKEA HomePlanner Office --> MsiExec.exe /I{EA8A00F7-42F3-451A-8FE6-B0947FDC393D}
InCD --> C:\WINDOWS\NuNInst.exe /UNINSTALL
Internet Download Manager --> C:\Program Files\Internet Download Manager\Uninstall.exe
InterVideo WinDVD --> "C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
IrfanView (remove only) --> C:\Program Files\IrfanView\iv_uninstall.exe
Java 2 Runtime Environment, SE v1.4.2_03 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
K-Lite Mega Codec Pack 3.4.0 --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
Maxtor OneTouch --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{3EC91FDF-FE9A-43D5-96C4-8A9C24372500} /l1036
Microsoft Office XP Professional avec FrontPage --> MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Windows Media Video 9 VCM --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Microsoft Works 7.0 --> MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mozilla Firefox (2.0.0.12) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MuVo Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\setup.exe" -l0x40c /remove
Navilog1 3.5.0 --> "C:\Program Files\Navilog1\unins000.exe"
Nero Media Player --> C:\WINDOWS\UNNMP.exe /UNINSTALL
Nero Suite --> C:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall
Neverwinter Nights --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C503E58-B2BC-11D5-978A-0050BA84F5F7}\Setup.exe" -l0x9
Nokia Connectivity Cable Driver --> MsiExec.exe /X{3675AD63-CF95-4778-B981-225FB9225D7C}
Nokia PC Suite --> MsiExec.exe /I{F1951119-0ED2-489A-9181-8A5E682600B5}
O2Micro MemoryCardBus Windows Driver --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{858EBD47-9C14-4158-8D2A-1E3B78E7CD17} /l1033
Ootake ver1.37 --> "C:\Program Files\Ootake\unins000.exe"
PC Connectivity Solution --> MsiExec.exe /I{04F3BF74-9E34-4D3E-93C3-D3D1F24199C8}
PhotoFiltre --> "C:\Program Files\PhotoFiltre\Uninst.exe"
PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Produit Suite driver modem ADSL --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BEBED42E-0BF4-11D5-928C-0060677630C4}\Setup.exe"
Proxomitron v4.5 --> C:\Program Files\Proxomitron Naoko v4.5\Uninstal.exe
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
SigmaTel MSCN Audio Player --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9B59DAD-86AC-456C-80A7-B665E77AA325}\setup.exe" -l0x9
SiS 900 PCI Fast Ethernet Adapter Driver --> C:\Progra~1\SiSLan\Uninst.exe
Smart Link 56K Modem --> C:\WINDOWS\Modio\SLAMR2KV\Setup.exe /Remove
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"
Star Wars®: Knights of the Old Republic (TM) --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A9A40C7-6670-4D5F-8F41-D12E2E08B48B}\setup.exe" -l0x9
Talk to Me --> "C:\TALK TO ME 5.0\BIN\unsetup.exe" -file "C:\TALK TO ME 5.0\unsetup.aui"
TES Construction Set --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Bethesda Softworks\Morrowind\CSUninstall\Setup.exe" -l0x40c
TweakNow RegCleaner Professional --> "C:\Program Files\TweakNow RegCleaner Pro\unins000.exe"
Vampire - The Masquerade Bloodlines --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{C4E2A4A7-B623-40CB-8EEA-72F577E49D56} /l1036
Windows & Internet Cleaner Pro 4.0 --> "C:\Program Files\NeoImagic Computing\Windows & Internet Cleaner Pro\unins000.exe"
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_6B630EE2E66584353C6CD8683D447072872F34D8\pccswpddriver.inf
Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf
WMP_do_MP3 version 4.0.1 --> "C:\Program Files\Softal\WMP_do_MP3\unins000.exe"
ZoneAlarm --> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
Zoo Tycoon 2 --> "C:\Program Files\Microsoft Games\Zoo Tycoon 2\UNINSTAL.EXE" /runtemp /uninstall


-- Application Event Log -------------------------------------------------------

Event Record #/Type25176 / Warning
Event Submitted/Written: 03/14/2008 01:38:32 AM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Échec de détection du produit '{9028040C-6000-11D3-8CFE-0050048383C9}', fonctionnalité 'SpellingAndGrammarFiles_1025' lors de la demande du composant '{3434966B-FF48-47D8-8F4C-05C25517C524}'

Event Record #/Type25174 / Warning
Event Submitted/Written: 03/14/2008 01:30:32 AM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Échec de détection du produit '{9028040C-6000-11D3-8CFE-0050048383C9}', fonctionnalité 'SpellingAndGrammarFiles_1025' lors de la demande du composant '{3434966B-FF48-47D8-8F4C-05C25517C524}'

Event Record #/Type25172 / Warning
Event Submitted/Written: 03/14/2008 01:09:19 AM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Échec de détection du produit '{9028040C-6000-11D3-8CFE-0050048383C9}', fonctionnalité 'SpellingAndGrammarFiles_1025' lors de la demande du composant '{3434966B-FF48-47D8-8F4C-05C25517C524}'

Event Record #/Type25154 / Error
Event Submitted/Written: 03/05/2008 01:30:15 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante firefox.exe, version 1.8.20080.20121, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x013e2000.
Traitement de l'événement propre au support pour [firefox.exe!ws!]

Event Record #/Type25151 / Warning
Event Submitted/Written: 03/04/2008 10:55:14 PM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Échec de détection du produit '{9028040C-6000-11D3-8CFE-0050048383C9}', fonctionnalité 'SpellingAndGrammarFiles_1025' lors de la demande du composant '{3434966B-FF48-47D8-8F4C-05C25517C524}'



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type28554 / Error
Event Submitted/Written: 03/14/2008 03:05:24 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service ServiceLayer avec les arguments ""
pour démarrer le serveur :
{ACF50018-41F8-476D-85FD-CD953DAE4A49}

Event Record #/Type28553 / Error
Event Submitted/Written: 03/14/2008 03:05:20 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service ServiceLayer avec les arguments ""
pour démarrer le serveur :
{ACF50018-41F8-476D-85FD-CD953DAE4A49}

Event Record #/Type28552 / Error
Event Submitted/Written: 03/14/2008 03:05:18 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service ServiceLayer avec les arguments ""
pour démarrer le serveur :
{ACF50018-41F8-476D-85FD-CD953DAE4A49}

Event Record #/Type28551 / Error
Event Submitted/Written: 03/14/2008 03:05:16 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service ServiceLayer avec les arguments ""
pour démarrer le serveur :
{ACF50018-41F8-476D-85FD-CD953DAE4A49}

Event Record #/Type28550 / Error
Event Submitted/Written: 03/14/2008 03:05:14 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service ServiceLayer avec les arguments ""
pour démarrer le serveur :
{ACF50018-41F8-476D-85FD-CD953DAE4A49}



-- End of Deckard's System Scanner: finished at 2008-03-14 23:28:34 ------------
kahlong
 
Messages: 35
Inscription: 13 Mar 2008, 12:06

Messagede nickW » 15 Mar 2008, 12:02

Bonjour,


Java de Sun n'a pas été mis à jour depuis plus de 3 ans!
L'infection Vundo se réjouit de trouver ces anciennes versions de Java: elle s'installe sans aucun problème!


Aurais-tu cherché à désinstaller Norton Internet Security Suite et Kerio Personal Firewall?
Il en reste des traces.


Pourquoi Deckard's System Scanner n'a-t-il pas été installé sur le Bureau?


Comme tu as exécuté Deckard's System Scanner une première fois (par erreur), les logs que tu as envoyés ne sont pas complets.

Peux-tu faire ceci:

Étape 1: Deckard's System Scanner (DSS) (de Deckard)
Démarrer---->Exécuter---->taper exactement
"C:\Documents¤and¤Settings\Fabrice\Mes¤documents\Downloads\Programs\dss.exe"¤/config
(le caractère ¤ représente un espace)
Note: tu peux aussi faire un copier/coller de ceci:
Code: Tout sélectionner
"C:\Documents and Settings\Fabrice\Mes documents\Downloads\Programs\dss.exe" /config

puis cliquer sur OK

Dans la fenêtre nommée DSS Configuration, cocher les cases comme ceci:

Image

puis cliquer sur le bouton Scan

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 2: Résultats
Envoyer en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier C:\Deckard\System Scanner).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede nickW » 15 Mar 2008, 12:02

Bonjour,


Java de Sun n'a pas été mis à jour depuis plus de 3 ans!
L'infection Vundo se réjouit de trouver ces anciennes versions de Java: elle s'installe sans aucun problème!


Aurais-tu cherché à désinstaller Norton Internet Security Suite et Kerio Personal Firewall?
Il en reste des traces.


Pourquoi Deckard's System Scanner n'a-t-il pas été installé sur le Bureau?


Comme tu as exécuté Deckard's System Scanner une première fois (par erreur), les logs que tu as envoyés ne sont pas complets.

Peux-tu faire ceci:

Étape 1: Deckard's System Scanner (DSS) (de Deckard)
Démarrer---->Exécuter---->taper exactement
"C:\Documents¤and¤Settings\Fabrice\Mes¤documents\Downloads\Programs\dss.exe"¤/config
(le caractère ¤ représente un espace)
Note: tu peux aussi faire un copier/coller de ceci:
Code: Tout sélectionner
"C:\Documents and Settings\Fabrice\Mes documents\Downloads\Programs\dss.exe" /config

puis cliquer sur OK

Dans la fenêtre nommée DSS Configuration, cocher les cases comme ceci:

Image

puis cliquer sur le bouton Scan

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 2: Résultats
Envoyer en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier C:\Deckard\System Scanner).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede kahlong » 15 Mar 2008, 13:44

nickW a écrit:Bonjour,

Salut
Java de Sun n'a pas été mis à jour depuis plus de 3 ans!
L'infection Vundo se réjouit de trouver ces anciennes versions de Java: elle s'installe sans aucun problème!

Le pc ne ma jamais demandé de le mettre a jour!

Aurais-tu cherché à désinstaller Norton Internet Security Suite et Kerio Personal Firewall?
Il en reste des traces.
Oui à cause d'une attaque virus j'ai décidé de tout enlever mais c'est retorse comme programme à enlever!

Pourquoi Deckard's System Scanner n'a-t-il pas été installé sur le Bureau?
c'est a cause d'IDM je l'avais oublié je corrige.

Comme tu as exécuté Deckard's System Scanner une première fois (par erreur), les logs que tu as envoyés ne sont pas complets.

Peux-tu faire ceci:

Ok je le fait ;D

r[/b]).

A suivre,
kahlong
 
Messages: 35
Inscription: 13 Mar 2008, 12:06

Messagede kahlong » 15 Mar 2008, 13:54

Bon j'ai eu 7 attaques troyan pdt le scan donc j'ai du couper le connection.


voici le main text
Deckard's System Scanner v20071014.68
Run by Fabrice on 2008-03-15 13:49:18
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
19: 2008-03-15 12:49:32 UTC - RP19 - Deckard's System Scanner Restore Point
18: 2008-03-14 23:42:41 UTC - RP18 - Installed DropMyRights
17: 2008-03-14 23:37:26 UTC - RP17 - Vundofix_Etape1_Modzilla_addons_ok
16: 2008-03-14 22:24:21 UTC - RP16 - Deckard's System Scanner Restore Point
15: 2008-03-13 23:05:27 UTC - RP15 - firefoxok


-- First Restore Point --
1: 2008-02-28 19:32:02 UTC - RP1 - Point de vérification système


Performed disk cleanup.



-- HijackThis (run as Fabrice.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:50:01, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Windows\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ELAN.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\NeoImagic Computing\Windows & Internet Cleaner Pro\WICleaner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\notepad.exe
C:\Documents and Settings\Fabrice\Mes documents\Downloads\Programs\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Fabrice.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: {e79b6d78-8add-50e8-9804-b72e08096411} - {11469080-e27b-4089-8e05-dda887d6b97e} - C:\WINDOWS\system32\mqtwlous.dll
O2 - BHO: (no name) - {233188CB-BF2A-4118-AD29-FB94DECA3E83} - (no file)
O2 - BHO: (no name) - {4E72CE1C-AF6B-4332-89AC-71F08343EE88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {82A53D24-0488-4A43-B090-2D04A89006C7} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {CA0010BA-329B-4300-9AB3-CCE759FCDD4D} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\system32\Utility.exe \1008
O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\system32\ELAN.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BMafba8964] Rundll32.exe "C:\WINDOWS\system32\mpfdydsp.dll",s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [ Windows & Internet Cleaner Pro] C:\Program Files\NeoImagic Computing\Windows & Internet Cleaner Pro\WICleaner.exe /ErIEIndex
O4 - HKCU\..\Run: [Windows & Internet Cleaner Pro] C:\Program Files\NeoImagic Computing\Windows & Internet Cleaner Pro\WICleaner.exe /Startup
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ Windows & Internet Cleaner Pro] C:\Program Files\NeoImagic Computing\Windows & Internet Cleaner Pro\WICleaner.exe /ErIEIndex
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ql1dfxypr - QLogic Corporation - (no file)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\Windows\system32\ZoneLabs\vsmon.exe

--
End of file - 8158 bytes

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20080313-112146-906 O4 - HKLM\..\Run: [BMafba8964] Rundll32.exe "C:\WINDOWS\system32\kmkxgrdc.dll",s
backup-20080313-112215-819 O4 - HKLM\..\Run: [BMafba8964] Rundll32.exe "C:\WINDOWS\system32\kmkxgrdc.dll",s
backup-20080313-113051-255 O4 - HKLM\..\Run: [BMafba8964] Rundll32.exe "C:\WINDOWS\system32\kmkxgrdc.dll",s
backup-20080313-113052-221 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
backup-20080313-113052-253 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
backup-20080313-113052-431 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
backup-20080313-113052-441 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
backup-20080313-113052-616 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
backup-20080313-115849-409 O4 - HKLM\..\Run: [BMafba8964] Rundll32.exe "C:\WINDOWS\system32\fualnykm.dll",s
backup-20080313-115901-461 O4 - HKLM\..\Run: [BMafba8964] Rundll32.exe "C:\WINDOWS\system32\fualnykm.dll",s
backup-20080313-115915-407 O4 - HKLM\..\Run: [BMafba8964] Rundll32.exe "C:\WINDOWS\system32\kmkxgrdc.dll",s
backup-20080313-182302-286 O4 - HKLM\..\Run: [BMafba8964] Rundll32.exe "C:\WINDOWS\system32\fualnykm.dll",s

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not>
R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not>
R2 ElbyCDIO (ElbyCDIO Driver) - c:\windows\system32\drivers\elbycdio.sys <Not>
R2 STEC3 - c:\windows\system32\stec3.sys <Not>
R3 AnyDVD - c:\windows\system32\drivers\anydvd.sys <Not>
R3 ElbyCDFL - c:\windows\system32\drivers\elbycdfl.sys <Not>
R3 ElbyDelay - c:\windows\system32\drivers\elbydelay.sys <Not>
R3 Pcouffin (Low level access layer for CD devices) - c:\windows\system32\drivers\pcouffin.sys <Not>

S1 fwdrv (Firewall Driver) - c:\windows\system32\drivers\fwdrv.sys (file missing)
S3 alcan5wn (Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN)) - c:\windows\system32\drivers\alcan5wn.sys <Not>
S3 alcaudsl (Alcatel Speed Touch ADSL Modem ATM Transport) - c:\windows\system32\drivers\alcaudsl.sys <Not>
S3 catchme - c:\docume~1\fabrice\locals~1\temp\catchme.sys (file missing)
S3 cdiskdun - c:\docume~1\fabrice\locals~1\temp\cdiskdun.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S4 aspnet_state (ASP.NET State Service) - c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe (file missing)
S4 clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe (file missing)
S4 KPF4 (Kerio Personal Firewall 4) - "c:\program files\kerio\personal firewall 4\kpf4ss.exe" (file missing)
S4 Planificateur LiveUpdate automatique - "c:\program files\symantec\liveupdate\aluschedulersvc.exe" (file missing)
S4 ServiceLayer - "c:\program files\pc connectivity solution\servicelayer.exe" <Not>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: SiS 900-Based PCI Fast Ethernet Adapter
Device ID: PCI\VEN_1039&DEV_0900&SUBSYS_106D1734&REV_91\3&267A616A&0&20
Manufacturer: SiS
Name: SiS 900-Based PCI Fast Ethernet Adapter
PNP Device ID: PCI\VEN_1039&DEV_0900&SUBSYS_106D1734&REV_91\3&267A616A&0&20
Service: SISNIC


-- Scheduled Tasks -------------------------------------------------------------

2008-02-27 23:15:41 244 --a------ C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job


-- Files created between 2008-02-15 and 2008-03-15 -----------------------------

2008-03-15 13:21:51 0 dr-h----- C:\Documents and Settings\Fabrice\Recent
2008-03-14 23:33:05 0 d-------- C:\VundoFix Backups
2008-03-14 00:06:03 93760 --a------ C:\WINDOWS\system32\mqtwlous.dll
2008-03-14 00:03:03 86080 --a------ C:\WINDOWS\system32\xrodfndh.dll
2008-03-14 00:01:55 90176 --a------ C:\WINDOWS\system32\mpfdydsp.dll
2008-03-13 23:02:10 15466496 --a------ C:\Documents and Settings\Fabrice\ntuser.dat
2008-03-13 20:15:13 604192 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-13 20:10:13 0 d-------- C:\Documents and Settings\Fabrice\Application Data\MailFrontier
2008-03-13 18:34:13 0 d-------- C:\Program Files\Navilog1
2008-03-13 17:40:21 0 d-------- C:\Documents and Settings\Fabrice\Application Data\Talkback
2008-03-13 17:39:41 0 d-------- C:\Documents and Settings\Fabrice\Application Data\Thunderbird
2008-03-12 23:21:58 0 d-------- C:\Program Files\Trend Micro
2008-03-12 23:13:18 90688 --a------ C:\WINDOWS\system32\neoalxjs.dll
2008-03-12 23:10:18 93760 --a------ C:\WINDOWS\system32\umkuyutx.dll
2008-03-12 23:09:19 89152 --a------ C:\WINDOWS\system32\kmkxgrdc.dll
2008-03-05 13:29:26 0 --a------ C:\WINDOWS\system32\xqqncgcu.dll
2008-03-04 13:33:33 0 --a------ C:\WINDOWS\system32\rcktkatt.dll
2008-03-04 12:33:35 90688 --a------ C:\WINDOWS\system32\bmmitlvk.dll
2008-03-03 12:20:30 0 --a------ C:\WINDOWS\system32\laqmksif.dll
2008-03-03 12:17:31 0 --a------ C:\WINDOWS\system32\dgonxlim.dll
2008-03-03 12:12:01 0 --a------ C:\WINDOWS\system32\fualnykm.dll
2008-02-29 22:18:15 0 --a------ C:\WINDOWS\system32\hbhqvfeo.dll
2008-02-29 22:09:01 0 --a------ C:\WINDOWS\system32\gqkceiig.dll
2008-02-28 23:58:32 1158 --a------ C:\WINDOWS\mozver.dat
2008-02-28 22:09:38 0 --a------ C:\WINDOWS\system32\rofbmarw.dll
2008-02-28 21:19:06 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-28 21:18:55 0 d-------- C:\Documents and Settings\Fabrice\Application Data\Mozilla
2008-02-27 23:35:09 0 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-27 23:34:49 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-27 23:34:11 11264 --a------ C:\WINDOWS\system32\SpOrder.dll <Not>
2008-02-27 23:32:45 0 d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-27 23:31:10 0 d-------- C:\WINDOWS\Internet Logs
2008-02-27 22:58:04 0 d-------- C:\Program Files\Proxomitron Naoko v4.5
2008-02-27 22:10:48 0 --a------ C:\WINDOWS\system32\xivbdupn.dll
2008-02-27 22:08:01 0 --a------ C:\WINDOWS\system32\amjqsudt.dll
2008-02-27 21:32:08 691545 --a------ C:\WINDOWS\unins000.exe
2008-02-27 21:32:08 2557 --a------ C:\WINDOWS\unins000.dat
2008-02-26 20:06:28 0 --a------ C:\WINDOWS\system32\yqajiedc.dll
2008-02-26 20:03:36 0 --a------ C:\WINDOWS\system32\hpbhjkec.dll


-- Find3M Report ---------------------------------------------------------------

2008-03-15 13:40:38 0 d-------- C:\Documents and Settings\Fabrice\Application Data\DMCache
2008-03-14 01:35:58 0 d-------- C:\Documents and Settings\Fabrice\Application Data\Adobe
2008-03-14 01:21:54 0 d-------- C:\Documents and Settings\Fabrice\Application Data\Canon
2008-03-13 18:02:14 0 d-------- C:\Program Files\Creative
2008-03-13 17:26:46 0 d-------- C:\Program Files\Windows NT
2008-02-28 00:02:37 0 d-------- C:\Program Files\Lavasoft Ad-Aware
2008-02-27 21:44:16 0 d-------- C:\Program Files\Yahoo!
2008-02-25 23:59:29 0 d-------- C:\Program Files\Fichiers communs
2008-02-14 20:53:56 0 d-------- C:\Program Files\IrfanView
2008-02-13 21:58:10 0 d-------- C:\Program Files\PhotoFiltre
2008-02-13 17:26:14 0 d-------- C:\Program Files\Ootake
2008-02-13 14:54:04 0 d-------- C:\Documents and Settings\Fabrice\Application Data\.bsnes
2008-02-10 20:14:45 0 d-------- C:\Documents and Settings\Fabrice\Application Data\Azureus
2008-02-03 14:39:27 0 d-------- C:\Program Files\eMule
2008-01-31 22:06:10 0 d-------- C:\Program Files\Azureus
2007-12-27 21:37:34 341078 --a----c- C:\Documents and Settings\Fabrice\Application Data\NMM-MetaData.db


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11469080-e27b-4089-8e05-dda887d6b97e}]
14/03/2008 00:06 93760 --a------ C:\WINDOWS\system32\mqtwlous.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{233188CB-BF2A-4118-AD29-FB94DECA3E83}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E72CE1C-AF6B-4332-89AC-71F08343EE88}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{82A53D24-0488-4A43-B090-2D04A89006C7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CA0010BA-329B-4300-9AB3-CCE759FCDD4D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CloseDNF"="C:\WINDOWS\system32\Utility.exe" [26/06/2002 11:15]
"RemoveElanIcon"="C:\WINDOWS\system32\ELAN.exe" [05/03/2002 17:41]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [27/02/2005 12:40]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 10:50]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 14:00]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [28/02/2005 21:57]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [23/01/2007 10:19]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [13/12/2007 19:27]
"MaxtorOneTouch"="C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe" [31/08/2004 09:23]
"CmUsbAudio"="cmcnfg2.cpl" []
"BMafba8964"="C:\WINDOWS\system32\mpfdydsp.dll" [14/03/2008 00:01]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [05/08/2004 13:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows & Internet Cleaner Pro"="C:\Program Files\NeoImagic Computing\Windows & Internet Cleaner Pro\WICleaner.exe" [13/02/2005 17:27]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [12/05/2007 12:32]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 13:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
" Windows & Internet Cleaner Pro"=C:\Program Files\NeoImagic Computing\Windows & Internet Cleaner Pro\WICleaner.exe /ErIEIndex

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
" Windows & Internet Cleaner Pro"=C:\Program Files\NeoImagic Computing\Windows & Internet Cleaner Pro\WICleaner.exe /ErIEIndex

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\ssttt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk.disabled]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk.disabled
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Acrobat.lnk.disabledCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk.disabled]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk.disabled
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnk.disabledCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Media Card Companion Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Media Card Companion Monitor.lnk
backup=C:\WINDOWS\pss\Media Card Companion Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk.disabled]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk.disabled
backup=C:\WINDOWS\pss\Microsoft Office.lnk.disabledCommon Startup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Belgacom]
"C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMafba8964]
Rundll32.exe "C:\WINDOWS\system32\amjqsudt.dll",s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmUsbAudio]
RunDll32 cmcnfg2.cpl,CMICtrlWnd

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Detector]
"C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"C:\Program Files\D-Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
"C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Symantec Core LC"=2 (0x2)
"Creative Service for CDROM Access"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"vsmon"=2 (0x2)
"SLService"=2 (0x2)
"ServiceLayer"=3 (0x3)
"Planificateur LiveUpdate automatique"=2 (0x2)
"KPF4"=2 (0x2)
"InCDsrv"=2 (0x2)
"IDriverT"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"Ati HotKey Poller"=2 (0x2)
"aspnet_state"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MXOBG"=C:\WINDOWS\MXOALDR.EXE
"ac89baf8"=rundll32.exe "C:\WINDOWS\system32\xrodfndh.dll",b
"PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"BMafba8964"=Rundll32.exe "C:\WINDOWS\system32\mpfdydsp.dll",s
"MaxtorOneTouch"=C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
"CmUsbAudio"=RunDll32 cmcnfg2.cpl,CMICtrlWnd




-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8027 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-03-15 13:53:06 ------------
kahlong
 
Messages: 35
Inscription: 13 Mar 2008, 12:06

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités

cron