|
|
Auteur
|
Message
|
1
|
|
|
|
Bonsoir,
je viens d avoir un nouveau fond d ecran rouge avec "écrit
""YOUR PRIVACY IS IN DANGER" et j ai une page de pub qui revient sans arrêt sur mon écran.
je sais vraiment pas comment faire, merci d avance de votre réponse.
|
|
|
|
|
as tu un logo de type radioactivité
si oui au travail mon tech informatique l'a eliminé avec spyware doctor
bonne chance
|
|
|
|
|
Bonsoir,
Télécharge Smitfraudix
Enregistre le sur ton bureau.
Lance-le en double cliquant sur SmitfraudFix.exe
Appuie sur une touche comme demandé.
Exécute l’option 1, un rapport va apparaître, poste le .
|
|
|
|
|
voila le rapport de "SmitFraudFix" :
SmitFraudFix v2.240
Rapport fait à 21:34:29.06, 17.10.2007
Executé à partir de C:\Documents and Settings\Marcel\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marcel
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marcel\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Marcel\Favoris
C:\DOCUME~1\Marcel\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\Marcel\Favoris\Privacy Protector.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\VideoAccessCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 M Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DB437D74-4B90-4299-A950-2680CFFC0FE8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DB437D74-4B90-4299-A950-2680CFFC0FE8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DB437D74-4B90-4299-A950-2680CFFC0FE8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
|
|
|
Re,
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance Smitfraudix.
Prends cette fois l’option 2. (Oui à toutes les questions)
Si tu dois redémarrer, ton ordi fais-le .
Poste le rapport qui se situe dans C:\rapport.txt .
Télécharge Hijackthis
Dézippe le dans un dossier sur ton bureau.
Double clique sur celui-ci.
Puis "Do a system scan and save a logfile" et poste le rapport.
Tuto HiJackThis
|
|
|
|
|
voila les deux rapports :
SmitFraudFix v2.240
Rapport fait à 23:11:03.84, 17.10.2007
Executé à partir de C:\Documents and Settings\Marcel\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\privacy_danger\ supprimé
C:\DOCUME~1\Marcel\Bureau\Error Cleaner.url supprimé
C:\DOCUME~1\Marcel\Bureau\Privacy Protector.url supprimé
C:\DOCUME~1\Marcel\Bureau\Spyware?Malware Protection.url supprimé
C:\DOCUME~1\Marcel\Favoris\Error Cleaner.url supprimé
C:\DOCUME~1\Marcel\Favoris\Privacy Protector.url supprimé
C:\Program Files\VideoAccessCodec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DB437D74-4B90-4299-A950-2680CFFC0FE8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DB437D74-4B90-4299-A950-2680CFFC0FE8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DB437D74-4B90-4299-A950-2680CFFC0FE8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 23:26:54, on 17.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Documents and Settings\Marcel\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {278669A4-8E94-820B-44C1-0AC1A31ABBDB} - C:\Program Files\mpzrmbfc\ubmjfrmz.dll
O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - C:\WINDOWS\ntspknlg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [wvcrqdmb] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\wvcrqdmb.dll"
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/adva [...] module.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8322166484
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signupte [...] -devel.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: hostctrl - {08BEA555-0B4D-416E-A290-2B5ABE613412} - C:\WINDOWS\hostctrl.dll
O21 - SSODL: hstsys - {164FB59F-6E17-4C50-83D7-1D206435A195} - C:\WINDOWS\hstsys.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
|
|
|
|
|
Re,
Télécharge SDFix
Enregistre le sur ton le bureau.
Lances le.
Fais install afin qu’il puisse s’extraire.
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Lance SDFix.
Double clique sur RunThis.bat (Le .bat apparaît si tu fais ça : Aller dans poste de travail>outils>option des dossiers>affichage>décocher masquer les extensions dont le type est connu. - - > Appliquer - - > OK)
Appuie sur Y pour le lancer.
Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished
Appuie sur une touche.
Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<
Télécharge Lop S&D
Dézippe-le sur le bureau
Lance le fichier Scan.bat
Exécute l’option R .
Poste le rapport généré en fin d’analyse.
Le rapport se trouve aussi ici : C:\Lopr.txt
( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , tape explorer et valide )
|
|
|
|
|
voila les 2 nouveau rapport :
SDFix: Version 1.109
Run by Marcel on 18.10.2007 at 19:02
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Documents and Settings\Marcel\Favoris\Error Cleaner.url - Deleted
C:\Documents and Settings\Marcel\Favoris\Privacy Protector.url - Deleted
C:\Documents and Settings\Marcel\Favoris\Spyware&Malware Protection.url - Deleted
C:\WINDOWS\privacy_danger\index.htm - Deleted
C:\WINDOWS\privacy_danger\images\capt.gif - Deleted
C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
C:\WINDOWS\privacy_danger\images\down.gif - Deleted
C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
C:\WINDOWS\dat.txt - Deleted
C:\WINDOWS\hostctrl.dll - Deleted
C:\WINDOWS\hstsys.dll - Deleted
C:\WINDOWS\nmcuninstall.exe - Deleted
C:\WINDOWS\ntspknlg.dll - Deleted
C:\WINDOWS\optnet.dll - Deleted
Folder C:\WINDOWS\privacy_danger - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\K-litePro\\k-litepro.exe"="C:\\Program Files\\K-litePro\\k-litepro.exe:*:Enabled:K-litePro Ultimate File Sharing"
"C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp"="C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp:*:Enabled:kazaalite"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Soulseek-Test\\slsk.exe"="C:\\Program Files\\Soulseek-Test\\slsk.exe:*:Enabled:SoulSeek"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"="C:\\Program Files\\PPMate\\PPMate\\ppmate.exe:*:Enabled:PPMate"
"C:\\WINDOWS\\system32\\dxdiag.exe"="C:\\WINDOWS\\system32\\dxdiag.exe:*:Disabled:Outil de diagnostic Microsoft DirectX"
"C:\\Documents and Settings\\Marcel\\Bureau\\slsk.exe"="C:\\Documents and Settings\\Marcel\\Bureau\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Microsoft Office\\Office\\EXCEL.EXE"="C:\\Program Files\\Microsoft Office\\Office\\EXCEL.EXE:*:Enabled:Microsoft Excel for Windows"
"C:\\Documents and Settings\\Marcel\\Bureau\\Msngalaxy\\Msn galaxy.exe"="C:\\Documents and Settings\\Marcel\\Bureau\\Msngalaxy\\Msn galaxy.exe:*:Enabled:Msn galaxy"
"C:\\Documents and Settings\\Marcel\\Bureau\\Msn galaxy.exe"="C:\\Documents and Settings\\Marcel\\Bureau\\Msn galaxy.exe:*:Enabled:Msn galaxy"
"C:\\Documents and Settings\\Marcel\\Local Settings\\Temp\\Rar$EX00.016\\Msn galaxy.exe"="C:\\Documents and Settings\\Marcel\\Local Settings\\Temp\\Rar$EX00.016\\Msn galaxy.exe:*:Enabled:Msn galaxy"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Sat 14 Jul 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 24 Sep 2006 20,992 ...H. --- "C:\Documents and Settings\Marcel\Mes documents\~WRL0003.tmp"
Sat 9 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 13 Nov 2004 37,376 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Finished!
------------------------------[ Lop S&D 1.3 ]----------------------------
Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]
Lancé depuis : "C:\Documents and Settings\Marcel\Bureau\LopSD\Lop S&D"
Rapport créé Le 18.10.2007 à 19:10:42.59 PC : WINXP
! Faire analyser le rapport par un Helper avant intervention !
-------------[ Listing des Dossiers dans Application Data ]-------------
C:\Documents and settings\Administrateur\Application Data\Microsoft
C:\Documents and settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and settings\All Users\Application Data\FlashFXP
C:\Documents and settings\All Users\Application Data\wvcrqdmb.dll
C:\Documents and settings\All Users\Application Data\Lavasoft
C:\Documents and settings\All Users\Application Data\Microsoft
C:\Documents and settings\All Users\Application Data\Adobe
C:\Documents and settings\All Users\Application Data\Grisoft
C:\Documents and settings\All Users\Application Data\Apple
C:\Documents and settings\All Users\Application Data\QTSBandwidthCache
C:\Documents and settings\All Users\Application Data\PC Suite
C:\Documents and settings\All Users\Application Data\Downloaded Installations
C:\Documents and settings\All Users\Application Data\Google
C:\Documents and settings\All Users\Application Data\Apple Computer
C:\Documents and settings\All Users\Application Data\Adobe Systems
C:\Documents and settings\All Users\Application Data\Symantec
C:\Documents and settings\All Users\Application Data\desktop.ini
C:\Documents and settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and settings\Default User\Application Data\desktop.ini
C:\Documents and settings\Default User\Application Data\Microsoft
C:\Documents and settings\LocalService\Application Data\Microsoft
C:\Documents and settings\Marcel\Application Data\Mp3tag
C:\Documents and settings\Marcel\Application Data\Lavasoft
C:\Documents and settings\Marcel\Application Data\CamfrogWEB
C:\Documents and settings\Marcel\Application Data\vlc
C:\Documents and settings\Marcel\Application Data\Nokia Multimedia Player
C:\Documents and settings\Marcel\Application Data\AdobeUM
C:\Documents and settings\Marcel\Application Data\Apple Computer
C:\Documents and settings\Marcel\Application Data\AccurateRip
C:\Documents and settings\Marcel\Application Data\Adobe
C:\Documents and settings\Marcel\Application Data\Nokia
C:\Documents and settings\Marcel\Application Data\Datalayer
C:\Documents and settings\Marcel\Application Data\PC Suite
C:\Documents and settings\Marcel\Application Data\Talkback
C:\Documents and settings\Marcel\Application Data\Mozilla
C:\Documents and settings\Marcel\Application Data\Internet Download Accelerator
C:\Documents and settings\Marcel\Application Data\Help
C:\Documents and settings\Marcel\Application Data\ppStream
C:\Documents and settings\Marcel\Application Data\Microsoft
C:\Documents and settings\Marcel\Application Data\DivX
C:\Documents and settings\Marcel\Application Data\Sun
C:\Documents and settings\Marcel\Application Data\Macromedia
C:\Documents and settings\Marcel\Application Data\Kazaa Lite
C:\Documents and settings\Marcel\Application Data\Google
C:\Documents and settings\Marcel\Application Data\Microsoft Web Folders
C:\Documents and settings\Marcel\Application Data\AdobeDLM.log
C:\Documents and settings\Marcel\Application Data\dm.ini
C:\Documents and settings\Marcel\Application Data\desktop.ini
C:\Documents and settings\Marcel\Application Data\Identities
C:\Documents and settings\NetworkService\Application Data\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
C:\WINDOWS\tasks\User_Feed_Synchronization-{321F9EFF-A697-4DB8-B9E7-FBCE5E7642DC}.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans Program Files ]--------------
C:\Program Files\AC3Filter
C:\Program Files\Adobe
C:\Program Files\Apple Software Update
C:\Program Files\Audacity
C:\Program Files\BitComet
C:\Program Files\CamStudio
C:\Program Files\Common Files
C:\Program Files\ComPlus Applications
C:\Program Files\Creative
C:\Program Files\DIFX
C:\Program Files\DivX
C:\Program Files\Fichiers communs
C:\Program Files\FlashFXP
C:\Program Files\GeoVid
C:\Program Files\Giganology
C:\Program Files\Google
C:\Program Files\Grisoft
C:\Program Files\IDA
C:\Program Files\Illustrate
C:\Program Files\Internet Explorer
C:\Program Files\iPod
C:\Program Files\iTunes
C:\Program Files\Java
C:\Program Files\Kazaa Lite Resurrection
C:\Program Files\Lavasoft
C:\Program Files\Megaupload
C:\Program Files\Messenger
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Office
C:\Program Files\Microsoft Visual Studio
C:\Program Files\Movie Maker
C:\Program Files\Mozilla Firefox
C:\Program Files\mp3releaser
C:\Program Files\Mp3tag
C:\Program Files\mpzrmbfc
C:\Program Files\MSN
C:\Program Files\MSN Gaming Zone
C:\Program Files\MSN Messenger
C:\Program Files\MSXML 4.0
C:\Program Files\NetMeeting
C:\Program Files\Nokia
C:\Program Files\Online Services
C:\Program Files\Outlook Express
C:\Program Files\Pando Networks
C:\Program Files\PSCS2Updater
C:\Program Files\QuickTime
C:\Program Files\Razorlame
C:\Program Files\Real
C:\Program Files\Replay Media Catcher
C:\Program Files\Services en ligne
C:\Program Files\Snapshot Viewer
C:\Program Files\Soulseek
C:\Program Files\Soulseek-Test
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\Symantec
C:\Program Files\Symantec AntiVirus
C:\Program Files\ToniArts
C:\Program Files\VideoLAN
C:\Program Files\Visicom Media
C:\Program Files\Winamp
C:\Program Files\Windows Defender
C:\Program Files\Windows Media Connect 2
C:\Program Files\Windows Media Player
C:\Program Files\Windows NT
C:\Program Files\WinRAR
C:\Program Files\xerox
------[ Listing des dossiers dans Program Files\Fichiers Communs ]------
C:\program files\fichiers communs\Adobe
C:\program files\fichiers communs\Adobe Systems Shared
C:\program files\fichiers communs\Apple
C:\program files\fichiers communs\Designer
C:\program files\fichiers communs\InstallShield
C:\program files\fichiers communs\IRAABOUT.DLL
C:\program files\fichiers communs\IRALPTTR.DLL
C:\program files\fichiers communs\IRAMDMTR.DLL
C:\program files\fichiers communs\IRAREG.DLL
C:\program files\fichiers communs\IRASRIAL.DLL
C:\program files\fichiers communs\IRAWEBTR.DLL
C:\program files\fichiers communs\Java
C:\program files\fichiers communs\Microsoft Shared
C:\program files\fichiers communs\MSSoap
C:\program files\fichiers communs\Nokia
C:\program files\fichiers communs\ODBC
C:\program files\fichiers communs\PCSuite
C:\program files\fichiers communs\Real
C:\program files\fichiers communs\Services
C:\program files\fichiers communs\SpeechEngines
C:\program files\fichiers communs\Symantec Shared
C:\program files\fichiers communs\Synacast
C:\program files\fichiers communs\System
C:\program files\fichiers communs\Wise Installation Wizard
----------------------[ Recherche dans le Registre ]----------------------
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"wvcrqdmb"="regsvr32 /u \"C:\\Documents and Settings\\All Users\\Application Data\\wvcrqdmb.dll\""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------
C:\Documents and settings\All Users\Application Data\wvcrqdmb.dll"
C:\WINDOWS\Prefetch\ACRORD32.EXE-1CE22EA3.pf
C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-10255AA7.pf
C:\WINDOWS\Prefetch\AD-AWARE2007.EXE-396F5C3C.pf
C:\WINDOWS\Prefetch\AD-WATCH2007.EXE-154755DD.pf
C:\WINDOWS\Prefetch\AGENTSVR.EXE-260B72BD.pf
C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf
C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-0240A7FC.pf
C:\WINDOWS\Prefetch\AUDACITY.EXE-2CC578A6.pf
C:\WINDOWS\Prefetch\AU_.EXE-06A7D60B.pf
C:\WINDOWS\Prefetch\AVGAS.EXE-02F47B43.pf
C:\WINDOWS\Prefetch\BMXKSX.EXE-28A07C18.pf
C:\WINDOWS\Prefetch\BX18DXV.DAT-0CBDB6D2.pf
C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
C:\WINDOWS\Prefetch\CSCRIPT.EXE-0A13A05C.pf
C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf
C:\WINDOWS\Prefetch\DIVX PLAYER.EXE-0893EE5B.pf
C:\WINDOWS\Prefetch\DIVXSM.EXE-052AE590.pf
C:\WINDOWS\Prefetch\DLLHOST.EXE-14573387.pf
C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf
C:\WINDOWS\Prefetch\DWHWIZRD.EXE-31A66711.pf
C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf
C:\WINDOWS\Prefetch\EDI.EXE-308C9B4C.pf
C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf
C:\WINDOWS\Prefetch\FIREFOX.EXE-06188867.pf
C:\WINDOWS\Prefetch\FIREFOX.EXE-2A1B96AB.pf
C:\WINDOWS\Prefetch\FLASHFXP.EXE-1CA6430D.pf
C:\WINDOWS\Prefetch\FLASHFXP_36_RC1_SETUP.EXE-15B7AEFB.pf
C:\WINDOWS\Prefetch\FREECONVERTER.EXE-0B8A4043.pf
C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf
C:\WINDOWS\Prefetch\HH.EXE-104606B2.pf
C:\WINDOWS\Prefetch\HPZSTC12.EXE-34031AFC.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf
C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf
C:\WINDOWS\Prefetch\IPCONFIG.EXE-05D7908C.pf
C:\WINDOWS\Prefetch\IPODSERVICE.EXE-37043579.pf
C:\WINDOWS\Prefetch\IS-8PIDK.TMP-151853B2.pf
C:\WINDOWS\Prefetch\IS-RF5U9.TMP-211B3001.pf
C:\WINDOWS\Prefetch\IS-V0I1T.TMP-09A16C24.pf
C:\WINDOWS\Prefetch\JAVA.EXE-05F8E67C.pf
C:\WINDOWS\Prefetch\KAZAALITE.KPP-25F9F29D.pf
C:\WINDOWS\Prefetch\KLRUN.EXE-07205AAA.pf
C:\WINDOWS\Prefetch\KPP.EXE-0D3542A9.pf
C:\WINDOWS\Prefetch\LAME.EXE-3593829B.pf
C:\WINDOWS\Prefetch\Layout.ini
C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf
C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf
C:\WINDOWS\Prefetch\LUALL.EXE-170845F0.pf
C:\WINDOWS\Prefetch\LUCOMS~1.EXE-1DF6F3E9.pf
C:\WINDOWS\Prefetch\MP3RELEASER.EXE-1BDBC85D.pf
C:\WINDOWS\Prefetch\MP3TAG.EXE-14FFB133.pf
C:\WINDOWS\Prefetch\MPAS-D.EXE-17905AE2.pf
C:\WINDOWS\Prefetch\MPCMDRUN.EXE-177DBF1A.pf
C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-03731E3D.pf
C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-32BD3790.pf
C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-32F13F3E.pf
C:\WINDOWS\Prefetch\MRT.EXE-161A5291.pf
C:\WINDOWS\Prefetch\MRTSTUB.EXE-2CFA1B4D.pf
C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-05335A39.pf
C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf
C:\WINDOWS\Prefetch\MSIMN.EXE-183B59AF.pf
C:\WINDOWS\Prefetch\MSNMSGR.EXE-3744B6D8.pf
C:\WINDOWS\Prefetch\MSPAINT.EXE-146E0237.pf
C:\WINDOWS\Prefetch\NETSTAT.EXE-04F18BC0.pf
C:\WINDOWS\Prefetch\NMCUNINSTALL.EXE-05559D3C.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\PANDO.EXE-1C8EA46B.pf
C:\WINDOWS\Prefetch\PHOTOED.EXE-2611F664.pf
C:\WINDOWS\Prefetch\PLAYPLUS.EXE-2AFD4FF3.pf
C:\WINDOWS\Prefetch\RAZORLAME.EXE-389DBB03.pf
C:\WINDOWS\Prefetch\RECORDER.EXE-2C662E17.pf
C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-41FB74E5.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-427151C6.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4321326D.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-52399AE1.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-527B7734.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-5BF57E11.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-5E8D5CB3.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6DF739B2.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6F9211BE.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-70FF0EBF.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-71DEE422.pf
C:\WINDOWS\Prefetch\SERVICELAYER.EXE-2992E789.pf
C:\WINDOWS\Prefetch\SETUP.EXE-1AC86E3B.pf
C:\WINDOWS\Prefetch\SETUPHELPER.EXE-2B164441.pf
C:\WINDOWS\Prefetch\SETUP_FREECONVERTER.EXE-3A8E2274.pf
C:\WINDOWS\Prefetch\SETUP_WM.EXE-02751BCA.pf
C:\WINDOWS\Prefetch\SETUP_WM.EXE-0D3B7F03.pf
C:\WINDOWS\Prefetch\SLSK.EXE-0A215789.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1709A272.pf
C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf
C:\WINDOWS\Prefetch\SW_INS.EXE-1D1EFC9A.pf
C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf
C:\WINDOWS\Prefetch\UNINS000.EXE-28679EA6.pf
C:\WINDOWS\Prefetch\UNINS000.EXE-2E1C3C5D.pf
C:\WINDOWS\Prefetch\UNINSTALL.EXE-10E92515.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-08435780.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-0A619AF9.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-257FEB55.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-2813E9EA.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-2FF6C3E8.pf
C:\WINDOWS\Prefetch\USNSVC.EXE-0114DAF6.pf
C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf
C:\WINDOWS\Prefetch\VIDEOACCESSCODECINSTALL(2).EX-1787F583.pf
C:\WINDOWS\Prefetch\VIDEOACCESSCODECINSTALL.EXE-00AF6B18.pf
C:\WINDOWS\Prefetch\VLC.EXE-02F29DFD.pf
C:\WINDOWS\Prefetch\VPC32.EXE-2E316646.pf
C:\WINDOWS\Prefetch\VPDN_LU.EXE-0EE59035.pf
C:\WINDOWS\Prefetch\WGATRAY.EXE-350D4455.pf
C:\WINDOWS\Prefetch\WINAMP.EXE-22223556.pf
C:\WINDOWS\Prefetch\WINDOWS-KB890830-V1.34-DELTA.-0257CF46.pf
C:\WINDOWS\Prefetch\WINHLP32.EXE-16D564B3.pf
C:\WINDOWS\Prefetch\WINRAR.EXE-0AA31BB9.pf
C:\WINDOWS\Prefetch\WINWORD.EXE-23347E4F.pf
C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-090074F0.pf
C:\WINDOWS\Prefetch\WMFDIST.EXE-1F74E90C.pf
C:\WINDOWS\Prefetch\WMFDIST.EXE-246D6E98.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf
C:\WINDOWS\Prefetch\WMPFIREFOXPLUGIN.EXE-19883A91.pf
C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF805.pf
C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80A.pf
C:\WINDOWS\Prefetch\WORDPAD.EXE-32191081.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf
C:\WINDOWS\Prefetch\WUDFHOST.EXE-338BBBB9.pf
C:\WINDOWS\Prefetch\_IU14D2N.TMP-0E9C7739.pf
--------------------[ Vérification du fichier Hosts ]---------------------
Fichier Hosts : Propre
--------------[ Recherche de fichiers cachés avec Catchme ]---------------
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-18 19:10:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000e1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8EF5C626-FDC0-3184-E42F-B4A483C44489}]
"fanndlfhnaek"=hex:66,61,70,66,6f,67,67,6f,6c,6c,70,6d,00,00
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
--------------------[ Fin du rapport à 19:15:45.04 ]----------------------
|
|
|
|
|
Bien, c'est mieux ?
Relance Lop S&D
Exécute cette fois-ci l’option S.
Poste le rapport généré en fin d’analyse.
Le rapport se trouve aussi ici : C:\Lopr.txt
( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , tape explorer et valide )
|
|
|
|
|
XmichouX a écrit :
Bien, c'est mieux ?
Relance Lop S&D
Exécute cette fois-ci l’option S.
Poste le rapport généré en fin d’analyse.
Le rapport se trouve aussi ici : C:\Lopr.txt
( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , tape explorer et valide )
ouai comme tu dis y a du mieux car y a plus les fenêtres de pub qui apparaissent
maintenant je vais faire l étape que t a dis
|
|
|
|
|
voila le rapport de "Lop S&D" avc l option "S". 
------------------------------[ Lop S&D 1.3 ]----------------------------
Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]
Lancé depuis : "C:\Documents and Settings\Marcel\Bureau\LopSD\Lop S&D"
Rapport créé Le 18.10.2007 à 19:51:23.68 PC : WINXP
! Faire analyser le rapport par un Helper avant intervention !
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION ///////////////////////////////
Supprimé - C:\WINDOWS\Prefetch\ACRORD32.EXE-1CE22EA3.pf
Supprimé - C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-10255AA7.pf
Supprimé - C:\WINDOWS\Prefetch\AD-AWARE2007.EXE-396F5C3C.pf
Supprimé - C:\WINDOWS\Prefetch\AD-WATCH2007.EXE-154755DD.pf
Supprimé - C:\WINDOWS\Prefetch\AGENTSVR.EXE-260B72BD.pf
Supprimé - C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf
Supprimé - C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-0240A7FC.pf
Supprimé - C:\WINDOWS\Prefetch\AUDACITY.EXE-2CC578A6.pf
Supprimé - C:\WINDOWS\Prefetch\AU_.EXE-06A7D60B.pf
Supprimé - C:\WINDOWS\Prefetch\AVGAS.EXE-02F47B43.pf
Supprimé - C:\WINDOWS\Prefetch\BMXKSX.EXE-28A07C18.pf
Supprimé - C:\WINDOWS\Prefetch\BX18DXV.DAT-0CBDB6D2.pf
Supprimé - C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
Supprimé - C:\WINDOWS\Prefetch\CSCRIPT.EXE-0A13A05C.pf
Supprimé - C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf
Supprimé - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf
Supprimé - C:\WINDOWS\Prefetch\DIVX PLAYER.EXE-0893EE5B.pf
Supprimé - C:\WINDOWS\Prefetch\DIVXSM.EXE-052AE590.pf
Supprimé - C:\WINDOWS\Prefetch\DLLHOST.EXE-14573387.pf
Supprimé - C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
Supprimé - C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf
Supprimé - C:\WINDOWS\Prefetch\DWHWIZRD.EXE-31A66711.pf
Supprimé - C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf
Supprimé - C:\WINDOWS\Prefetch\EDI.EXE-308C9B4C.pf
Supprimé - C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf
Supprimé - C:\WINDOWS\Prefetch\FIREFOX.EXE-06188867.pf
Supprimé - C:\WINDOWS\Prefetch\FIREFOX.EXE-2A1B96AB.pf
Supprimé - C:\WINDOWS\Prefetch\FLASHFXP.EXE-1CA6430D.pf
Supprimé - C:\WINDOWS\Prefetch\FLASHFXP_36_RC1_SETUP.EXE-15B7AEFB.pf
Supprimé - C:\WINDOWS\Prefetch\FREECONVERTER.EXE-0B8A4043.pf
Supprimé - C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf
Supprimé - C:\WINDOWS\Prefetch\HH.EXE-104606B2.pf
Supprimé - C:\WINDOWS\Prefetch\HPZSTC12.EXE-34031AFC.pf
Supprimé - C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf
Supprimé - C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf
Supprimé - C:\WINDOWS\Prefetch\IPCONFIG.EXE-05D7908C.pf
Supprimé - C:\WINDOWS\Prefetch\IPODSERVICE.EXE-37043579.pf
Supprimé - C:\WINDOWS\Prefetch\IS-8PIDK.TMP-151853B2.pf
Supprimé - C:\WINDOWS\Prefetch\IS-RF5U9.TMP-211B3001.pf
Supprimé - C:\WINDOWS\Prefetch\IS-V0I1T.TMP-09A16C24.pf
Supprimé - C:\WINDOWS\Prefetch\JAVA.EXE-05F8E67C.pf
Supprimé - C:\WINDOWS\Prefetch\KAZAALITE.KPP-25F9F29D.pf
Supprimé - C:\WINDOWS\Prefetch\KLRUN.EXE-07205AAA.pf
Supprimé - C:\WINDOWS\Prefetch\KPP.EXE-0D3542A9.pf
Supprimé - C:\WINDOWS\Prefetch\LAME.EXE-3593829B.pf
Supprimé - C:\WINDOWS\Prefetch\Layout.ini
Supprimé - C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf
Supprimé - C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf
Supprimé - C:\WINDOWS\Prefetch\LUALL.EXE-170845F0.pf
Supprimé - C:\WINDOWS\Prefetch\LUCOMS~1.EXE-1DF6F3E9.pf
Supprimé - C:\WINDOWS\Prefetch\MP3RELEASER.EXE-1BDBC85D.pf
Supprimé - C:\WINDOWS\Prefetch\MP3TAG.EXE-14FFB133.pf
Supprimé - C:\WINDOWS\Prefetch\MPAS-D.EXE-17905AE2.pf
Supprimé - C:\WINDOWS\Prefetch\MPCMDRUN.EXE-177DBF1A.pf
Supprimé - C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-03731E3D.pf
Supprimé - C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-32BD3790.pf
Supprimé - C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-32F13F3E.pf
Supprimé - C:\WINDOWS\Prefetch\MRT.EXE-161A5291.pf
Supprimé - C:\WINDOWS\Prefetch\MRTSTUB.EXE-2CFA1B4D.pf
Supprimé - C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-05335A39.pf
Supprimé - C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf
Supprimé - C:\WINDOWS\Prefetch\MSIMN.EXE-183B59AF.pf
Supprimé - C:\WINDOWS\Prefetch\MSNMSGR.EXE-3744B6D8.pf
Supprimé - C:\WINDOWS\Prefetch\MSPAINT.EXE-146E0237.pf
Supprimé - C:\WINDOWS\Prefetch\NETSTAT.EXE-04F18BC0.pf
Supprimé - C:\WINDOWS\Prefetch\NMCUNINSTALL.EXE-05559D3C.pf
Supprimé - C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf
Supprimé - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
Supprimé - C:\WINDOWS\Prefetch\PANDO.EXE-1C8EA46B.pf
Supprimé - C:\WINDOWS\Prefetch\PHOTOED.EXE-2611F664.pf
Supprimé - C:\WINDOWS\Prefetch\PLAYPLUS.EXE-2AFD4FF3.pf
Supprimé - C:\WINDOWS\Prefetch\RAZORLAME.EXE-389DBB03.pf
Supprimé - C:\WINDOWS\Prefetch\RECORDER.EXE-2C662E17.pf
Supprimé - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
Supprimé - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf
Supprimé - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41FB74E5.pf
Supprimé - C:\WINDOWS\Prefetch\RUNDLL32.EXE-427151C6.pf
Supprimé - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4321326D.pf
Supprimé - C:\WINDOWS\Prefetch\RUNDLL32.EXE-52399AE1.pf
Supprimé - C:\WINDOWS\Prefetch\RUNDLL32.EXE-527B7734.pf
Supprimé - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5BF57E11.pf
Supprimé - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5E8D5CB3.pf
Supprimé - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6DF739B2.pf
Supprimé - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6F9211BE.pf
Supprimé - C:\WINDOWS\Prefetch\RUNDLL32.EXE-70FF0EBF.pf
Supprimé - C:\WINDOWS\Prefetch\RUNDLL32.EXE-71DEE422.pf
Supprimé - C:\WINDOWS\Prefetch\SERVICELAYER.EXE-2992E789.pf
Supprimé - C:\WINDOWS\Prefetch\SETUP.EXE-1AC86E3B.pf
Supprimé - C:\WINDOWS\Prefetch\SETUPHELPER.EXE-2B164441.pf
Supprimé - C:\WINDOWS\Prefetch\SETUP_FREECONVERTER.EXE-3A8E2274.pf
Supprimé - C:\WINDOWS\Prefetch\SETUP_WM.EXE-02751BCA.pf
Supprimé - C:\WINDOWS\Prefetch\SETUP_WM.EXE-0D3B7F03.pf
Supprimé - C:\WINDOWS\Prefetch\SLSK.EXE-0A215789.pf
Supprimé - C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1709A272.pf
Supprimé - C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf
Supprimé - C:\WINDOWS\Prefetch\SW_INS.EXE-1D1EFC9A.pf
Supprimé - C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf
Supprimé - C:\WINDOWS\Prefetch\UNINS000.EXE-28679EA6.pf
Supprimé - C:\WINDOWS\Prefetch\UNINS000.EXE-2E1C3C5D.pf
Supprimé - C:\WINDOWS\Prefetch\UNINSTALL.EXE-10E92515.pf
Supprimé - C:\WINDOWS\Prefetch\UPDATE.EXE-08435780.pf
Supprimé - C:\WINDOWS\Prefetch\UPDATE.EXE-0A619AF9.pf
Supprimé - C:\WINDOWS\Prefetch\UPDATE.EXE-257FEB55.pf
Supprimé - C:\WINDOWS\Prefetch\UPDATE.EXE-2813E9EA.pf
Supprimé - C:\WINDOWS\Prefetch\UPDATE.EXE-2FF6C3E8.pf
Supprimé - C:\WINDOWS\Prefetch\USNSVC.EXE-0114DAF6.pf
Supprimé - C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf
Supprimé - C:\WINDOWS\Prefetch\VIDEOACCESSCODECINSTALL(2).EX-1787F583.pf
Supprimé - C:\WINDOWS\Prefetch\VIDEOACCESSCODECINSTALL.EXE-00AF6B18.pf
Supprimé - C:\WINDOWS\Prefetch\VLC.EXE-02F29DFD.pf
Supprimé - C:\WINDOWS\Prefetch\VPC32.EXE-2E316646.pf
Supprimé - C:\WINDOWS\Prefetch\VPDN_LU.EXE-0EE59035.pf
Supprimé - C:\WINDOWS\Prefetch\WGATRAY.EXE-350D4455.pf
Supprimé - C:\WINDOWS\Prefetch\WINAMP.EXE-22223556.pf
Supprimé - C:\WINDOWS\Prefetch\WINDOWS-KB890830-V1.34-DELTA.-0257CF46.pf
Supprimé - C:\WINDOWS\Prefetch\WINHLP32.EXE-16D564B3.pf
Supprimé - C:\WINDOWS\Prefetch\WINRAR.EXE-0AA31BB9.pf
Supprimé - C:\WINDOWS\Prefetch\WINWORD.EXE-23347E4F.pf
Supprimé - C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-090074F0.pf
Supprimé - C:\WINDOWS\Prefetch\WMFDIST.EXE-1F74E90C.pf
Supprimé - C:\WINDOWS\Prefetch\WMFDIST.EXE-246D6E98.pf
Supprimé - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf
Supprimé - C:\WINDOWS\Prefetch\WMPFIREFOXPLUGIN.EXE-19883A91.pf
Supprimé - C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF805.pf
Supprimé - C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80A.pf
Supprimé - C:\WINDOWS\Prefetch\WORDPAD.EXE-32191081.pf
Supprimé - C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf
Supprimé - C:\WINDOWS\Prefetch\WUDFHOST.EXE-338BBBB9.pf
Supprimé - C:\WINDOWS\Prefetch\_IU14D2N.TMP-0E9C7739.pf
Présent! - C:\Documents and settings\All Users\Application Data\wvcrqdmb.dll"
\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////
Présent! - C:\Documents and settings\All Users\Application Data\wvcrqdmb.dll"
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Copié ! - [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
Copié ! - [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des Dossiers dans Application Data ]-------------
C:\Documents and settings\Administrateur\Application Data\Microsoft
C:\Documents and settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and settings\All Users\Application Data\FlashFXP
C:\Documents and settings\All Users\Application Data\wvcrqdmb.dll
C:\Documents and settings\All Users\Application Data\Lavasoft
C:\Documents and settings\All Users\Application Data\Microsoft
C:\Documents and settings\All Users\Application Data\Adobe
C:\Documents and settings\All Users\Application Data\Grisoft
C:\Documents and settings\All Users\Application Data\Apple
C:\Documents and settings\All Users\Application Data\QTSBandwidthCache
C:\Documents and settings\All Users\Application Data\PC Suite
C:\Documents and settings\All Users\Application Data\Downloaded Installations
C:\Documents and settings\All Users\Application Data\Google
C:\Documents and settings\All Users\Application Data\Apple Computer
C:\Documents and settings\All Users\Application Data\Adobe Systems
C:\Documents and settings\All Users\Application Data\Symantec
C:\Documents and settings\All Users\Application Data\desktop.ini
C:\Documents and settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and settings\Default User\Application Data\desktop.ini
C:\Documents and settings\Default User\Application Data\Microsoft
C:\Documents and settings\LocalService\Application Data\Microsoft
C:\Documents and settings\Marcel\Application Data\Mp3tag
C:\Documents and settings\Marcel\Application Data\Lavasoft
C:\Documents and settings\Marcel\Application Data\CamfrogWEB
C:\Documents and settings\Marcel\Application Data\vlc
C:\Documents and settings\Marcel\Application Data\Nokia Multimedia Player
C:\Documents and settings\Marcel\Application Data\AdobeUM
C:\Documents and settings\Marcel\Application Data\Apple Computer
C:\Documents and settings\Marcel\Application Data\AccurateRip
C:\Documents and settings\Marcel\Application Data\Adobe
C:\Documents and settings\Marcel\Application Data\Nokia
C:\Documents and settings\Marcel\Application Data\Datalayer
C:\Documents and settings\Marcel\Application Data\PC Suite
C:\Documents and settings\Marcel\Application Data\Talkback
C:\Documents and settings\Marcel\Application Data\Mozilla
C:\Documents and settings\Marcel\Application Data\Internet Download Accelerator
C:\Documents and settings\Marcel\Application Data\Help
C:\Documents and settings\Marcel\Application Data\ppStream
C:\Documents and settings\Marcel\Application Data\Microsoft
C:\Documents and settings\Marcel\Application Data\DivX
C:\Documents and settings\Marcel\Application Data\Sun
C:\Documents and settings\Marcel\Application Data\Macromedia
C:\Documents and settings\Marcel\Application Data\Kazaa Lite
C:\Documents and settings\Marcel\Application Data\Google
C:\Documents and settings\Marcel\Application Data\Microsoft Web Folders
C:\Documents and settings\Marcel\Application Data\AdobeDLM.log
C:\Documents and settings\Marcel\Application Data\dm.ini
C:\Documents and settings\Marcel\Application Data\desktop.ini
C:\Documents and settings\Marcel\Application Data\Identities
C:\Documents and settings\NetworkService\Application Data\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
C:\WINDOWS\tasks\User_Feed_Synchronization-{321F9EFF-A697-4DB8-B9E7-FBCE5E7642DC}.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans Program Files ]--------------
C:\Program Files\AC3Filter
C:\Program Files\Adobe
C:\Program Files\Apple Software Update
C:\Program Files\Audacity
C:\Program Files\BitComet
C:\Program Files\CamStudio
C:\Program Files\Common Files
C:\Program Files\ComPlus Applications
C:\Program Files\Creative
C:\Program Files\DIFX
C:\Program Files\DivX
C:\Program Files\Fichiers communs
C:\Program Files\FlashFXP
C:\Program Files\GeoVid
C:\Program Files\Giganology
C:\Program Files\Google
C:\Program Files\Grisoft
C:\Program Files\IDA
C:\Program Files\Illustrate
C:\Program Files\Internet Explorer
C:\Program Files\iPod
C:\Program Files\iTunes
C:\Program Files\Java
C:\Program Files\Kazaa Lite Resurrection
C:\Program Files\Lavasoft
C:\Program Files\Megaupload
C:\Program Files\Messenger
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Office
C:\Program Files\Microsoft Visual Studio
C:\Program Files\Movie Maker
C:\Program Files\Mozilla Firefox
C:\Program Files\mp3releaser
C:\Program Files\Mp3tag
C:\Program Files\mpzrmbfc
C:\Program Files\MSN
C:\Program Files\MSN Gaming Zone
C:\Program Files\MSN Messenger
C:\Program Files\MSXML 4.0
C:\Program Files\NetMeeting
C:\Program Files\Nokia
C:\Program Files\Online Services
C:\Program Files\Outlook Express
C:\Program Files\Pando Networks
C:\Program Files\PSCS2Updater
C:\Program Files\QuickTime
C:\Program Files\Razorlame
C:\Program Files\Real
C:\Program Files\Replay Media Catcher
C:\Program Files\Services en ligne
C:\Program Files\Snapshot Viewer
C:\Program Files\Soulseek
C:\Program Files\Soulseek-Test
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\Symantec
C:\Program Files\Symantec AntiVirus
C:\Program Files\ToniArts
C:\Program Files\VideoLAN
C:\Program Files\Visicom Media
C:\Program Files\Winamp
C:\Program Files\Windows Defender
C:\Program Files\Windows Media Connect 2
C:\Program Files\Windows Media Player
C:\Program Files\Windows NT
C:\Program Files\WinRAR
C:\Program Files\xerox
------[ Listing des dossiers dans Program Files\Fichiers Communs ]------
C:\program files\fichiers communs\Adobe
C:\program files\fichiers communs\Adobe Systems Shared
C:\program files\fichiers communs\Apple
C:\program files\fichiers communs\Designer
C:\program files\fichiers communs\InstallShield
C:\program files\fichiers communs\IRAABOUT.DLL
C:\program files\fichiers communs\IRALPTTR.DLL
C:\program files\fichiers communs\IRAMDMTR.DLL
C:\program files\fichiers communs\IRAREG.DLL
C:\program files\fichiers communs\IRASRIAL.DLL
C:\program files\fichiers communs\IRAWEBTR.DLL
C:\program files\fichiers communs\Java
C:\program files\fichiers communs\Microsoft Shared
C:\program files\fichiers communs\MSSoap
C:\program files\fichiers communs\Nokia
C:\program files\fichiers communs\ODBC
C:\program files\fichiers communs\PCSuite
C:\program files\fichiers communs\Real
C:\program files\fichiers communs\Services
C:\program files\fichiers communs\SpeechEngines
C:\program files\fichiers communs\Symantec Shared
C:\program files\fichiers communs\Synacast
C:\program files\fichiers communs\System
C:\program files\fichiers communs\Wise Installation Wizard
----------------------[ Recherche dans le Registre ]----------------------
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"wvcrqdmb"="regsvr32 /u \"C:\\Documents and Settings\\All Users\\Application Data\\wvcrqdmb.dll\""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------
C:\Documents and settings\All Users\Application Data\wvcrqdmb.dll"
--------------------[ Vérification du fichier Hosts ]---------------------
Fichier Hosts : Propre
--------------[ Recherche de fichiers cachés avec Catchme ]---------------
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-18 19:51:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000397
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8EF5C626-FDC0-3184-E42F-B4A483C44489}]
"fanndlfhnaek"=hex:66,61,70,66,6f,67,67,6f,6c,6c,70,6d,00,00
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
--------------------[ Fin du rapport à 19:56:13.82 ]----------------------
|
|
|
|
|
Ce fichier est présent ? :
C:\\Documents and Settings\\All Users\\Application Data\\wvcrqdmb.dll
Tu peux le supprimer si tu le vois.
|
|
|
|
|
XmichouX a écrit :
Ce fichier est présent ? :
C:\\Documents and Settings\\All Users\\Application Data\\wvcrqdmb.dll
Tu peux le supprimer si tu le vois.
ouai je l ai toujours , mais j arrive pas le supprimer
ça me marque " impossible de le supprimer : Accès refusé
-->Message édité par Tony09 le 18/10/2007 20:13:04<--
|
|
|
|
|
Je reviens plus tard t'apporter une réponse.
Fais un up d'ici-là pour que je retrouve la convers 
|
|
|
|
|
XmichouX a écrit :
Je reviens plus tard t'apporter une réponse.
Fais un up d'ici-là pour que je retrouve la convers
j ai redémarré mon pc est j ai pu ensuite supprimer "wvcrqdmb.dll"
ensuite j ai fait un contrôle avc Spybot - Search & Destroy et AVG Anti-Spyware
est ce que tout est bon ou il a encore des choses à faire ??
|
|
|
|
|
Télécharge sur ton bureau : Clean
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
Le rapport se trouve ici : C:\rapport_clean.txt
Tuto
|
|
|
|
|
XmichouX a écrit :
Télécharge sur ton bureau : Clean
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
Le rapport se trouve ici : C:\rapport_clean.txt
Tuto
voila le rapport de "Clean"
18.10.2007 a 21:56:00.01
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
j ai lus dans le tuto que si c étai marqué "FOUND" à côté du nom du fichier
c est que c était un virus, donc je redémarre le pc en "mode echec" et ensuite j ouvre de nouveau "Clean" mais à la place je tappe "2" ??
-->Message édité par Tony09 le 18/10/2007 22:03:05<--
|
|
|
|
|
Fais ceci en complément
Télécharge AVG Anti-Spyware Installes-le.
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d’analyse pour le moment.
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. < | | |
