|
|
Auteur
|
Message
|
1
|
|
|
|
besoin d'aide voici mon rapport hijackthis:
Edit modo : pas de rapport avant qu'il ne soit demandé.
veuillez lire ce sujet :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
-->Message édité par smilblick le 26/03/2008 17:30:26<--
|
|
|
|
|
donc voici le probleme , je recoit une alerte antivir disant
que je suis infecté pas trojan TR/VUNDO.AG...
Impossible de supprimer ...
ni de mettre en quarantaine...
J'ai besoin d'aide svp car je suis en train de pété les plombs!!
merci beaucoup a tout ceux qui voudront bien m'aider a venir a bout de ce malware.
|
|
Modérateur/Helper
|
|
|
Bonjour,
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
|
|
|
|
|
voici mon rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:23, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\Common Files\?ssembly\n?tepad.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\COMMON~1\MCROSO~1.NET\winspool.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZENG05.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\le parrainC2R57100\Local Settings\Temporary Internet Files\Content.IE5\CRNZ60PD\WLinstaller[1].exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\installer\Dashboard.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D293314D6ECF32257895769ABCF75D7551F765142DAF48BD8781221232983F556CAC59B6
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [80170d46] rundll32.exe "C:\WINDOWS\system32\urqrxnfg.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BM83243eda] Rundll32.exe "C:\WINDOWS\system32\dladsipf.dll",s
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe
O4 - HKCU\..\Run: [Iepa] "C:\PROGRA~1\COMMON~1\MCROSO~1.NET\winspool.exe" -vt ndrv
O4 - HKCU\..\Run: [Pjwya] "C:\Program Files\Common Files\?ssembly\n?tepad.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\ComPlus Applications\progyv.html
O24 - Desktop Component 1: (no name) - file:///C:/WN%20136%20CD1%20(F)/windows/Fonds%20Ecran%20Divers/La%20tour/tour_exe.jpg
O24 - Desktop Component 2: (no name) - file:///C:/WN%20136%20CD1%20(F)/windows/Fonds%20Ecran%20Divers/Douceur%20et%20merveille/douceur_exe.jpg
O24 - Desktop Component 3: (no name) - file:///C:/Documents%20and%20Settings/le%20parrainC2R57100/Application%20Data(...)
O24 - Desktop Component 4: (no name) - file:///C:/Documents%20and%20Settings/le%20parrainC2R57100/Application%20Data(...)
--
End of file - 8258 bytes
|
|
Modérateur/Helper
|
|
|
Re,
1) Tu es infecté(e) par "Vundo". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection.
Télécharge Vundofix (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
2) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
3) Poste un nouveau rapport hijackthis.
-->Message édité par Mérillym le 26/03/2008 18:06:15<--
|
|
|
|
|
rebonjour...
voila le rapport vundofix :
C:/WINDOWS/SYSTEM32/mljijklt.dll
Ensuite rapport SD FIX:
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 19:11:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
puis hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:03, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\PROGRA~1\COMMON~1\MCROSO~1.NET\winspool.exe
C:\Program Files\Common Files\?ssembly\n?tepad.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D293314D6ECF32257895769ABCF75D7551F765142DAF48BD8781221232983F556CAC59B6
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [80170d46] rundll32.exe "C:\WINDOWS\system32\urqrxnfg.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BM83243eda] Rundll32.exe "C:\WINDOWS\system32\dladsipf.dll",s
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe
O4 - HKCU\..\Run: [Iepa] "C:\PROGRA~1\COMMON~1\MCROSO~1.NET\winspool.exe" -vt ndrv
O4 - HKCU\..\Run: [Pjwya] "C:\Program Files\Common Files\?ssembly\n?tepad.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\ComPlus Applications\progyv.html
O24 - Desktop Component 1: (no name) - file:///C:/WN%20136%20CD1%20(F)/windows/Fonds%20Ecran%20Divers/La%20tour/tour_exe.jpg
O24 - Desktop Component 2: (no name) - file:///C:/WN%20136%20CD1%20(F)/windows/Fonds%20Ecran%20Divers/Douceur%20et%20merveille/douceur_exe.jpg
O24 - Desktop Component 3: (no name) - file:///C:/Documents%20and%20Settings/le%20parrainC2R57100/Application%20Data(...)
O24 - Desktop Component 4: (no name) - file:///C:/Documents%20and%20Settings/le%20parrainC2R57100/Application%20Data(...)
--
End of file - 7636 bytes
aidez moi je deviens foll emoi avec tout ca!!!!!!!!!! 
|
|
|
|
|
VundoFix V7.0.3
Scan started at 18:17:28 26/03/2008
Listing files found while scanning....
VundoFix V7.0.3
Scan started at 18:33:21 26/03/2008
Listing files found while scanning....
C:\windows\system32\mljijkk.dll
Beginning removal...
Attempting to delete C:\windows\system32\mljijkk.dll
C:\windows\system32\mljijkk.dll Has been deleted!
Performing Repairs to the registry.
Done!
|
|
|
|
|
|
dsl pour l'odre des post je galere un peu
|
|
|
|
|
|
dsl pour l'odre des post je galere un peu
|
|
|
|
|
|
pas de reponses... sniffffff j'en peu plus svp aidez moi...
|
|
Modérateur/Helper
|
|
|
Re,
Les helpers sont bénévoles. Merci d'être patient(e). Je ne t'ai pas abandonné(e).
Je te réponds d'ici 1/2h 
|
|
Modérateur/Helper
|
|
|
Re,
Important : cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !
1) Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3 D293314D6ECF32257895769ABCF75D7551F765142DAF48BD8781221232983F556CAC59B6
O4 - HKLM\..\Run: [80170d46] rundll32.exe "C:\WINDOWS\system32\urqrxnfg.dll",b
O4 - HKLM\..\Run: [BM83243eda] Rundll32.exe "C:\WINDOWS\system32\dladsipf.dll",s
O4 - HKCU..Run: [JavaCore] C:Program Files\JavaCore\JavaCore.exe
O4 - HKCU\..\Run: [Pjwya] "C:\Program Files\Common Files\?ssembly\n?tepad.exe"
2) Télécharger OTMoveIt2 par OldTimer.
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Copier les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
C:\WINDOWS\mrofinu2000373.exe
C:\Program Files\Common Files\?ssembly\n?tepad.exe
C:Program Files\JavaCore\JavaCore.exe
C:\WINDOWS\system32\urqrxnfg.dll
C:\WINDOWS\system32\dladsipf.dl
Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
Cliquer sur le bouton rouge Moveit!.
Copier tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
Fermer OTMoveIt2
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.
Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.
3)Rends toi sur ce lien : Virus Total
Clique sur Parcourir
Rends toi jusque sur ce fichier si tu le trouves :
C:\PROGRA~1\COMMON~1\MCROSO~1.NET\winspool.exe
Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image : 
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
4) Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)
Dézippe-le sur ton bureau.
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Note : Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci
5) Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
ferme toutes les applications et fenêtres
double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
tu n'auras pas de boîte de dialogue (pas de OK)
quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
n'oublie pas de réactiver les protections si elles ont été stoppées.
Ce que fait DSS :
crée un point de restauration dans Windows XP et Vista
nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.
Bonne nuit, à demain 
|
|
|
|
|
resultat otmovelt2
File/Folder C:\WINDOWS\mrofinu2000373.exe not found.
File/Folder C:\Program Files\Common Files\?ssembly\n?tepad.exe not found.
File/Folder C:Program Files\JavaCore\JavaCore.exe not found.
File/Folder C:\WINDOWS\system32\urqrxnfg.dll not found.
File/Folder C:\WINDOWS\system32\dladsipf.dl not found.
File/Folder not found.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03272008_162311
|
|
|
|
|
resultat virus total :
× Fichier _update.exe reçu le 2008.03.18 04:55:10 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.18.0 2008.03.17 Win-Trojan/Purityscan.70656
AntiVir 7.6.0.73 2008.03.17 TR/Dldr.PurityScan.FK
Authentium 4.93.8 2008.03.18 -
Avast 4.7.1098.0 2008.03.18 Win32:PurityScan-Q
AVG 7.5.0.516 2008.03.17 Downloader.Generic6.AEPH
BitDefender 7.2 2008.03.18 -
CAT-QuickHeal 9.50 2008.03.14 TrojanDownloader.PurityScan.f
ClamAV 0.92.1 2008.03.18 Trojan.Downloader-23208
DrWeb 4.44.0.09170 2008.03.17 Trojan.DownLoader.45540
eSafe 7.0.15.0 2008.03.09 Win32.PurityScan.fk
eTrust-Vet 31.3.5623 2008.03.17 Win32/Clspring!generic
Ewido 4.0 2008.03.17 Downloader.PurityScan.fk
FileAdvisor 1 2008.03.18 -
Fortinet 3.14.0.0 2008.03.17 W32/PurityScan.FK!tr.dldr
F-Prot 4.4.2.54 2008.03.18 W32/PurityScan.A.gen!Eldorado
F-Secure 6.70.13260.0 2008.03.18 Trojan-Downloader.Win32.PurityScan.fk
Ikarus T3.1.1.20 2008.03.18 Trojan-Downloader.Win32.PurityScan.eg
Kaspersky 7.0.0.125 2008.03.18 Trojan-Downloader.Win32.PurityScan.fk
McAfee 5253 2008.03.17 Downloader.gen.a
Microsoft 1.3301 2008.03.17 Adware:Win32/Clickspring.B
NOD32v2 2954 2008.03.18 probably a variant of Win32/TrojanDownloader.PurityScan
Norman 5.80.02 2008.03.17 W32/PurityScan.BPL
Panda 9.0.0.4 2008.03.17 Adware/PurityScan
Prevx1 V2 2008.03.18 TROJAN.PURITYSCAN.H
Rising 20.36.02.00 2008.03.17 Trojan.DL.Win32.Undef.bh
Sophos 4.27.0 2008.03.18 ClickSpring
Sunbelt 3.0.978.0 2008.03.18 ClickSpring.PuritySCAN
TheHacker 6.2.92.248 2008.03.17 Trojan/Downloader.PurityScan.fk
VBA32 3.12.6.3 2008.03.17 Trojan-Downloader.Win32.PurityScan.fk
VirusBuster 4.3.26:9 2008.03.17 Trojan.DL.CLSpring.Gen
Webwasher-Gateway 6.6.2 2008.03.17 Trojan.Dldr.PurityScan.FK
Information additionnelle
File size: 70656 bytes
MD5: c400b89a9a425fc78041ef9876d40c1b
SHA1: c8a8c4728e17e75c3c9f66bd34226a0758bdfc86
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=3E39BC0B00C826A114810164FC08AF(...)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.18.0 2008.03.17 Win-Trojan/Purityscan.70656
AntiVir 7.6.0.73 2008.03.17 TR/Dldr.PurityScan.FK
Authentium 4.93.8 2008.03.18 -
Avast 4.7.1098.0 2008.03.18 Win32:PurityScan-Q
AVG 7.5.0.516 2008.03.17 Downloader.Generic6.AEPH
BitDefender 7.2 2008.03.18 -
CAT-QuickHeal 9.50 2008.03.14 TrojanDownloader.PurityScan.f
ClamAV 0.92.1 2008.03.18 Trojan.Downloader-23208
DrWeb 4.44.0.09170 2008.03.17 Trojan.DownLoader.45540
eSafe 7.0.15.0 2008.03.09 Win32.PurityScan.fk
eTrust-Vet 31.3.5623 2008.03.17 Win32/Clspring!generic
Ewido 4.0 2008.03.17 Downloader.PurityScan.fk
FileAdvisor 1 2008.03.18 -
Fortinet 3.14.0.0 2008.03.17 W32/PurityScan.FK!tr.dldr
F-Prot 4.4.2.54 2008.03.18 W32/PurityScan.A.gen!Eldorado
F-Secure 6.70.13260.0 2008.03.18 Trojan-Downloader.Win32.PurityScan.fk
Ikarus T3.1.1.20 2008.03.18 Trojan-Downloader.Win32.PurityScan.eg
Kaspersky 7.0.0.125 2008.03.18 Trojan-Downloader.Win32.PurityScan.fk
McAfee 5253 2008.03.17 Downloader.gen.a
Microsoft 1.3301 2008.03.17 Adware:Win32/Clickspring.B
NOD32v2 2954 2008.03.18 probably a variant of Win32/TrojanDownloader.PurityScan
Norman 5.80.02 2008.03.17 W32/PurityScan.BPL
Panda 9.0.0.4 2008.03.17 Adware/PurityScan
Prevx1 V2 2008.03.18 TROJAN.PURITYSCAN.H
Rising 20.36.02.00 2008.03.17 Trojan.DL.Win32.Undef.bh
Sophos 4.27.0 2008.03.18 ClickSpring
Sunbelt 3.0.978.0 2008.03.18 ClickSpring.PuritySCAN
TheHacker 6.2.92.248 2008.03.17 Trojan/Downloader.PurityScan.fk
VBA32 3.12.6.3 2008.03.17 Trojan-Downloader.Win32.PurityScan.fk
VirusBuster 4.3.26:9 2008.03.17 Trojan.DL.CLSpring.Gen
Webwasher-Gateway 6.6.2 2008.03.17 Trojan.Dldr.PurityScan.FK
Information additionnelle
File size: 70656 bytes
MD5: c400b89a9a425fc78041ef9876d40c1b
SHA1: c8a8c4728e17e75c3c9f66bd34226a0758bdfc86
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=3E39BC0B00C826A114810164FC08AF(...)
|
|
|
|
|
MSNFix 1.691
C:\Documents and Settings\le parrainC2R57100\Bureau\MSNFix\MSNFix
Fix exécuté le 27/03/2008 - 16:41:03,25 By le parrainC2R57100
mode normal
************************ Recherche les fichiers présents
... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
... C:\Program Files\JavaCore\JavaCore.exe
... C:\Program Files\JavaCore\UnInstall.exe
... C:\DOCUME~1\LEPARR~1\LOCALS~1\Temp\removalfile.bat
... C:\WINDOWS\b???.exe
... C:\WINDOWS\cookies.ini
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\mcrh.tmp
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\LEPARR~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\LEPARR~1\LOCALS~1\Temp\services.exe
.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
.. OK ... C:\Program Files\JavaCore\JavaCore.exe
.. OK ... C:\Program Files\JavaCore\UnInstall.exe
.. OK ... C:\DOCUME~1\LEPARR~1\LOCALS~1\Temp\removalfile.bat
/!\ ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\cookies.ini
/!\ ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\mcrh.tmp
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\WinSys.exe] 7A0400E2667E6FAC426A89AB271A0446
[C:\WINDOWS\sporder.zip] 7E4E3BA81B06704501EDFBF64681A836
[C:\WINDOWS\system32\spoolsv(2).exe] DF9FC62AD51CB082B0AE371919A232CB
[C:\WINDOWS\system32\WinSys.exe] 7A0400E2667E6FAC426A89AB271A0446
==> SVP merci d'envoyer le fichier C:\DOCUME~1\LEPARR~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27032008_16495215.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
|
|
|
|
|
main txt:
Deckard's System Scanner v20071014.68
Run by le parrainC2R57100 on 2008-03-27 16:58:45
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
32: 2008-03-27 15:59:02 UTC - RP152 - Deckard's System Scanner Restore Point
31: 2008-03-26 20:57:32 UTC - RP151 - Installé TRUST 320 SPACEC@M
30: 2008-03-26 20:20:38 UTC - RP150 - Software Distribution Service 3.0
29: 2008-03-26 20:16:39 UTC - RP149 - Installed Windows Live
28: 2008-03-26 20:11:51 UTC - RP148 - Installed Windows Live
-- First Restore Point --
1: 2008-03-23 18:50:01 UTC - RP121 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
Total Physical Memory: 384 MiB (512 MiB recommended).
-- HijackThis (run as le parrainC2R57100.exe) ----------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:57, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\PROGRA~1\COMMON~1\MCROSO~1.NET\winspool.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Common Files\?ssembly\n?tepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\le parrainC2R57100\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\le parrainC2R57100.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {134714BE-12EA-4000-BFC3-7D85405D0FE9} - C:\Program Files\Java\webyd821058.dll
O2 - BHO: (no name) - {3530CB99-2171-04AC-531A-2900B7C68CC5} - C:\WINDOWS\system32\nmjczj.dll
O2 - BHO: (no name) - {38AF129F-C0D1-40BD-AAE0-0596575135FB} - C:\WINDOWS\system32\pmkhh.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {B3C12147-D27B-4556-BF39-1BB186D26408} - C:\Program Files\Java\webyd777444.dll
O2 - BHO: 0 - {B3F2B754-C835-42FB-67A1-1F9530A68D76} - C:\Program Files\ComPlus Applications\lawuh337.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: {cacbd511-6273-4f6b-4e94-12d5e6915cef} - {fec5196e-5d21-49e4-b6f4-3726115dbcac} - C:\WINDOWS\system32\pftjoapb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BM83243eda] Rundll32.exe "C:\WINDOWS\system32\mkqfdiiq.dll",s
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Iepa] "C:\PROGRA~1\COMMON~1\MCROSO~1.NET\winspool.exe" -vt ndrv
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\ComPlus Applications\progyv.html
O24 - Desktop Component 1: (no name) - file:///C:/WN%20136%20CD1%20(F)/windows/Fonds%20Ecran%20Divers/La%20tour/tour_exe.jpg
O24 - Desktop Component 2: (no name) - file:///C:/WN%20136%20CD1%20(F)/windows/Fonds%20Ecran%20Divers/Douceur%20et%20merveille/douceur_exe.jpg
O24 - Desktop Component 3: (no name) - file:///C:/Documents%20and%20Settings/le%20parrainC2R57100/Application%20Data(...)
O24 - Desktop Component 4: (no name) - file:///C:/Documents%20and%20Settings/le%20parrainC2R57100/Application%20Data(...)
--
End of file - 8616 bytes
-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------
backup-20080327-161214-204 O4 - HKLM\..\Run: [BM83243eda] Rundll32.exe "C:\WINDOWS\system32\mkqfdiiq.dll",s
backup-20080327-161214-413 O4 - HKCU\..\Run: [Pjwya] "C:\Program Files\Common Files\?ssembly\n?tepad.exe"
backup-20080327-161214-424 O4 - HKLM\..\Run: [80170d46] rundll32.exe "C:\WINDOWS\system32\dstkmocx.dll",b
backup-20080327-161214-507 O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D293314D6ECF32257895769ABCF75D7551F765142DAF48BD8781221232983F556CAC59B6
backup-20080327-161214-599 O4 - HKCU\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R1 AFS2K - c:\windows\system32\drivers\afs2k.sys <Not Verified; Oak Technology Inc.; AFS>
R1 StyleXPHelper - c:\program files\tgtsoft\stylexp\stylexphelper.exe <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
S3 GMSIPCI - e:\install\gmsipci.sys (file missing)
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys (file missing)
S3 PCANDIS5 (PCANDIS5 Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 SIS163u (WL_54USB Wireless LAN Adapter Driver) - c:\windows\system32\drivers\sis163u.sys <Not Verified; SiS Corporation; NDIS 5.1 NIC Driver>
S3 ZDCndis5 (ZDCndis5 Protocol Driver) - c:\windows\system32\zdcndis5.sys (file missing)
S3 ZDPSp50 (ZDPSp50 NDIS Protocol Driver) - c:\windows\system32\drivers\zdpsp50.sys (file missing)
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 Diskeeper - c:\program files\executive software\diskeeper\dkservice.exe <Not Verified; Executive Software International, Inc.; Diskeeper (TM) Disk Defragmenter>
R2 StyleXPService - "c:\program files\tgtsoft\stylexp\stylexpservice.exe" <Not Verified; ; StyleXPService Module>
S4 OPTENET_FILTER (Orange Contrôle Parental) - c:\program files\controle parental\bin\optproxy.exe <Not Verified; Orange; Contrôle Parental>
-- Device Manager: Disabled ----------------------------------------------------
Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Description: Port de jeu pour CH Products Gamecard 3
Device ID: ROOT\MEDIA\0000
Manufacturer: Ports de jeu des produits CH
Name: Port de jeu pour CH Products Gamecard 3
PNP Device ID: ROOT\MEDIA\0000
Service: gameenum
-- Files created between 2008-02-27 and 2008-03-27 -----------------------------
2008-03-26 21:59:02 0 d-------- C:\WINDOWS\OvtCam
2008-03-26 21:57:32 0 d-------- C:\WINDOWS\Options
2008-03-26 21:54:50 0 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-26 21:47:52 0 d-------- C:\Program Files\Messenger Plus! Live
2008-03-26 20:52:55 0 d-------- C:\Program Files\Windows Live Favorites
2008-03-26 20:52:23 0 d-------- C:\Program Files\Windows Live Toolbar
2008-03-26 20:05:26 0 d-------- C:\WINDOWS\system32\fr-fr
2008-03-26 20:05:13 92736 --a------ C:\WINDOWS\system32\pftjoapb.dll
2008-03-26 19:59:20 90688 -----n--- C:\WINDOWS\system32\mkqfdiiq.dll
2008-03-26 19:54:11 0 d-------- C:\WINDOWS\network diagnostic
2008-03-26 19:02:40 135168 --a------ C:\WINDOWS\tk58.exe
2008-03-26 19:02:16 136627 --a------ C:\WINDOWS\POTA777444.exe
2008-03-26 17:06:51 0 d-------- C:\Program Files\Trend Micro
2008-03-26 16:01:56 15 --a------ C:\WINDOWS\system32\80171fc8
2008-03-26 15:48:31 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-26 14:47:15 0 d-------- C:\Program Files\Fichiers communs\xing shared
2008-03-25 19:57:20 90688 --a------ C:\WINDOWS\system32\dladsipf.dll
2008-03-23 19:49:55 4911104 --a------ C:\Documents and Settings\le parrainC2R57100\ntuser.dat
2008-03-23 17:47:58 92736 --a------ C:\WINDOWS\system32\dudneonw.dll
2008-03-23 17:45:13 90176 --a------ C:\WINDOWS\system32\vmpsvlog.dll
2008-03-22 17:56:12 93248 --a------ C:\WINDOWS\system32\choqvuhu.dll
2008-03-22 17:44:58 92224 --a------ C:\WINDOWS\system32\favrgwks.dll
2008-03-22 01:04:13 0 d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-03-21 17:46:59 88640 --a------ C:\WINDOWS\system32\muufceep.dll
2008-03-21 17:45:26 94784 --a------ C:\WINDOWS\system32\ysgtbift.dll
2008-03-21 17:45:16 91712 --a------ C:\WINDOWS\system32\ftdxaxfs.dll
2008-03-20 17:49:08 91712 --a------ C:\WINDOWS\system32\shedepud.dll
2008-03-20 17:43:09 89664 --a------ C:\WINDOWS\system32\anyvxdox.dll
2008-03-19 17:45:46 93248 --a------ C:\WINDOWS\system32\fsavabph.dll
2008-03-19 17:42:46 90688 --a------ C:\WINDOWS\system32\yypblsuw.dll
2008-03-18 17:43:01 92736 --a------ C:\WINDOWS\system32\loedveli.dll
2008-03-18 17:41:06 0 d-------- C:\Program Files\CPV
2008-03-14 11:50:37 94784 --a------ C:\WINDOWS\system32\vddnbsvr.dll
2008-03-14 02:14:31 0 d-------- C:\Program Files\Wireless LAN Utility
2008-03-14 02:14:30 74112 -----n--- C:\WINDOWS\system32\drivers\sisnpf.sys <Not Verified; Politecnico di Torino; NPF Driver>
2008-03-14 02:04:47 36864 --a------ C:\WINDOWS\system32\unwlsdrv.exe
2008-03-14 02:04:47 162304 --a------ C:\WINDOWS\system32\drivers\sis163u.sys <Not Verified; SiS Corporation; NDIS 5.1 NIC Driver>
2008-03-13 16:31:13 0 d-------- C:\Program Files\Outerinfo
2008-03-13 16:31:11 60928 --a------ C:\WINDOWS\system32\nmjczj.dll
2008-03-13 16:15:04 0 d-------- C:\Program Files\JavaCore
2008-03-13 16:15:04 0 d-------- C:\Program Files\InetGet2
2008-03-13 16:10:03 0 d-------- C:\Program Files\nvcoi
2008-03-13 16:10:02 0 d-------- C:\Program Files\Temporary
2008-03-13 11:49:29 93760 --a------ C:\WINDOWS\system32\fnwtsnps.dll
2008-03-13 11:45:06 90176 --a------ C:\WINDOWS\system32\jokqwuwt.dll
2008-03-12 19:50:47 0 d-------- C:\Program Files\Logitech
2008-03-12 19:50:00 0 d-------- C:\Program Files\Fichiers communs\Logitech
2008-03-12 18:18:27 0 d-------- C:\Program Files\VirginMega
2008-03-12 18:15:47 0 d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-03-12 17:13:06 0 d-------- C:\Program Files\Windows Media Connect 2
2008-03-12 17:02:56 0 d-------- C:\WINDOWS\system32\LogFiles
2008-03-12 17:02:56 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-12 15:53:30 186039 --ahs---- C:\WINDOWS\system32\hhkmp.ini2
2008-03-12 15:53:23 290816 -----n--- C:\WINDOWS\system32\pmkhh.dll
2008-03-12 15:49:40 37376 --a------ C:\WINDOWS\system32\ljjiijk.dll
2008-03-12 15:49:35 37376 --a------ C:\WINDOWS\system32\opnkhfc.dll
2008-03-12 15:48:41 37376 --a------ C:\WINDOWS\system32\pmnkhec.dll
2008-03-10 20:51:16 53 --a----c- C:\biosinfo
2008-03-10 20:31:29 0 d-------- C:\WINDOWS\nview
2008-03-10 20:31:17 114688 -ra------ C:\WINDOWS\system32\sysinfo.dll <Not Verified; Crystal Dew World; SysInfo>
2008-03-10 20:31:16 135168 -ra------ C:\WINDOWS\system32\WinSys.exe <Not Verified; ; DOT Application>
2008-03-10 20:31:16 9728 -ra------ C:\WINDOWS\system32\sysinfoX64.sys
2008-03-10 20:31:16 8192 -ra------ C:\WINDOWS\system32\sysinfo.sys
2008-03-10 20:31:16 69632 -ra------ C:\WINDOWS\system32\sw24.exe
2008-03-10 20:31:15 200704 -ra------ C:\WINDOWS\system32\sw20.exe <Not Verified; ; sw20 Application>
2008-03-10 20:31:14 364544 -ra------ C:\WINDOWS\system32\msicpl.dll <Not Verified; MSI; MSI MsiCpl>
2008-03-10 02:04:39 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-03-06 16:46:52 0 d-------- C:\Documents and Settings\le parrainC2R57100\Application Data\Adobe
2008-03-06 16:46:41 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-06 13:01:53 0 d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-06 13:00:57 0 d-------- C:\Documents and Settings\le parrainC2R57100\Contacts
2008-03-06 12:59:26 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-03-06 12:54:39 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-06 12:53:58 0 d-------- C:\Program Files\Windows Live
2008-03-06 12:53:36 0 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-06 10:35:06 0 d-------- C:\Program Files\MSN Apps
2008-03-06 01:50:46 38160 --a------ C:\WINDOWS\system32\LMRTREND.dll <Not Verified; Microsoft Corporation; Microsoft® Windows(TM) Operating System>
2008-03-06 01:50:36 182032 --a------ C:\WINDOWS\system32\dxtmsft3.dll <Not Verified; Microsoft Corporation; Microsoft® Windows(TM) Operating System>
2008-03-05 20:04:00 0 d-------- C:\Program Files\ArcSoft
2008-03-05 16:23:58 63488 --a------ C:\WINDOWS\system32\unam4ie.exe <Not Verified; Microsoft Corporation; DirectShow>
2008-03-05 16:23:51 10240 --a------ C:\WINDOWS\system32\vidx16.dll
2008-03-05 16:23:51 194320 --a------ C:\WINDOWS\system32\qcut.dll <Not Verified; Microsoft Corporation; DirectShow>
2008-03-05 16:23:49 4608 --a------ C:\WINDOWS\system32\w95inf32.dll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>
2008-03-05 16:23:49 2272 --a------ C:\WINDOWS\system32\w95inf16.dll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>
2008-03-05 16:23:25 212480 --a------ C:\WINDOWS\pcdlib32.dll <Not Verified; Eastman Kodak; Kodak Photo CD Access Developer Toolkit>
2008-03-04 21:27:11 0 d--hs---- C:\WINDOWS\ftpcache
2008-03-04 16:14:37 0 d-------- C:\Program Files\Shareaza
2008-03-04 16:14:37 0 d-------- C:\Documents and Settings\le parrainC2R57100\Application Data\Shareaza
2008-03-04 13:05:29 0 d-------- C:\Program Files\Shareaza(2)
2008-03-04 13:05:29 0 d-------- C:\Documents and Settings\le parrainC2R57100\Application Data\Shareaza(2)
2008-03-04 12:56:26 0 d-------- C:\Program Files\Maxtor
2008-03-04 12:56:26 0 d-------- C:\Documents and Settings\All Users\Application Data\Maxtor
2008-03-04 12:54:18 0 d-------- C:\Program Files\MSXML 6.0
2008-03-02 19:56:11 0 d-------- C:\Program Files\eMule
2008-02-29 21:29:13 0 d-------- C:\Downloads
2008-02-29 20:53:16 16128 -----n--- C:\WINDOWS\system32\PCANDIS5.SYS <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-02-29 13:35:23 0 d-------- C:\Program Files\Wanadoo
2008-02-28 02:54:15 217088 --a------ C:\Program Files\TTC.dll
-- Find3M Report ---------------------------------------------------------------
2008-03-27 16:47:49 0 d-------- C:\Program Files\Java
2008-03-27 16:43:09 0 d-------- C:\Program Files\Fichiers communs
2008-03-26 21:57:32 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-03-26 16:24:57 0 d-------- C:\Documents and Settings\le parrainC2R57100\Application Data\Image Zone Express
2008-03-26 15:36:23 0 d-------- C:\Program Files\ReadIris
2008-03-26 14:47:19 0 d-------- C:\Program Files\Fichiers communs\Real
2008-03-22 23:27:17 0 d-------- C:\Program Files\DivX
2008-03-22 13:48:58 0 d-------- C:\Program Files\Cartes de Visites
2008-03-13 16:31:12 0 d-------- C:\Program Files\Common Files
2008-03-13 16:30:20 41724 --a------ C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.MSNFix
2008-03-06 16:47:22 0 d-------- C:\Documents and Settings\le parrainC2R57100\Application Data\Help
2008-03-06 12:39:24 464970 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-03-06 12:39:24 73114 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-03-05 16:23:34 0 d-------- C:\Program Files\Digital Camera
2008-03-05 00:21:18 0 d-------- C:\Program Files\Microsoft Games
2008-03-01 16:28:18 0 d-------- C:\Program Files\Windows NT
2008-03-01 16:28:17 0 d-------- C:\Program Files\VideoLAN
2008-03-01 16:28:17 0 d-------- C:\Program Files\THQ
2008-03-01 16:28:17 0 d-------- C:\Program Files\TGTSoft
2008-03-01 16:28:17 0 d-------- C:\Program Files\Services en ligne
2008-03-01 16:28:16 0 d-------- C:\Program Files\SAGEM
2008-03-01 16:28:16 0 d-------- C:\Program Files\Real
2008-03-01 16:28:16 0 d-------- C:\Program Files\QuickTime
2008-03-01 16:28:15 0 d-------- C:\Program Files\Nero
2008-03-01 16:28:15 0 d-------- C:\Program Files\msn gaming zone
2008-03-01 16:28:14 0 d-------- C:\Program Files\Movie Maker
2008-03-01 16:28:14 7168 --ahs---- C:\Program Files\Fichiers communs\Thumbs.db
2008-03-01 16:28:13 0 d-------- C:\Program Files\Executive Software
2008-03-01 16:28:13 0 d-------- C:\Program Files\Enigma Software Productions
2008-03-01 16:28:13 0 d-------- C:\Program Files\directx
2008-03-01 16:28:12 0 d-------- C:\Program Files\CyberLink
2008-03-01 16:28:12 0 d-------- C:\Program Files\Cryo Interactive
2008-03-01 16:28:12 0 d-------- C:\Program Files\Controle Parental
2008-03-01 16:28:12 0 d-------- C:\Program Files\Atout Clic CE1
2008-03-01 16:28:11 0 d-------- C:\Program Files\microsoft frontpage
2008-03-01 16:28:11 0 d-------- C:\Program Files\Alwil Software
2008-03-01 16:28:11 0 d-------- C:\Program Files\Aime P3
2008-03-01 16:28:11 0 d-------- C:\Program Files\Ahead
2008-02-22 20:29:08 0 d-------- C:\Program Files\Inventel
2008-02-22 20:29:08 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe <Not Verified; ; FDEUninstaller>
2008-02-16 13:54:03 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-02-03 22:36:12 0 d-------- C:\Program Files\GOST Publishing
2008-02-03 17:16:29 0 d-------- C:\Program Files\MégaPrint Machine
2008-01-23 20:30:35 23660 --a----c- C:\WINDOWS\system32\emptyregdb.dat
2008-01-15 22:34:06 140800 ---hs---- C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{134714BE-12EA-4000-BFC3-7D85405D0FE9}]
08/02/2008 02:07 217088 --a------ C:\Program Files\Java\webyd821058.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3530CB99-2171-04AC-531A-2900B7C68CC5}]
28/01/2008 17:29 60928 --a------ C:\WINDOWS\system32\nmjczj.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38AF129F-C0D1-40BD-AAE0-0596575135FB}]
12/03/2008 15:53 290816 --------- C:\WINDOWS\system32\pmkhh.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B3C12147-D27B-4556-BF39-1BB186D26408}]
28/02/2008 02:54 217088 --a------ C:\Program Files\Java\webyd777444.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B3F2B754-C835-42FB-67A1-1F9530A68D76}]
27/03/2008 16:54 70144 --a------ C:\Program Files\ComPlus Applications\lawuh337.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fec5196e-5d21-49e4-b6f4-3726115dbcac}]
26/03/2008 20:05 92736 --a------ C:\WINDOWS\system32\pftjoapb.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe" [22/02/2004 22:44]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 11:50]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [11/04/2002 04:19]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [15/02/2007 10:18]
"NWEReboot"="" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [23/01/2008 22:16]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [20/12/2006 10:14]
"mxomssmenu"="C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe" [06/09/2007 14:53]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [22/04/2005 03:54]
"nwiz"="nwiz.exe" [22/04/2005 03:54 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [30/06/2005 07:03]
"SW24"="C:\WINDOWS\system32\sw24.exe" [04/07/2005 06:29]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [22/04/2005 03:54]
"BM83243eda"="C:\WINDOWS\system32\mkqfdiiq.dll" [26/03/2008 19:59]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" []
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" []
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [24/05/2006 19:31]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [19/04/2007 12:26]
"Start WingMan Profiler"="C:\Program Files\Logitech\Profiler\lwemon.exe" [18/04/2005 11:16]
"Iepa"="C:\PROGRA~1\COMMON~1\MCROSO~1.NET\winspool.exe" [26/03/2008 19:01]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [02/03/2006 13:00]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [13/05/2007 15:57]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 2000 Series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [29/05/2002 14:57:06]
officejet 6100.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [29/05/2002 14:57:28]
SiWake.lnk - C:\Program Files\Wireless LAN Utility\SiWake.exe [14/03/2008 02:14:31]
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= C:\Program Files\ComPlus Applications\progyv.html
FriendlyName=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\pmkhh.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WebClient"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SwPrv"=3 (0x3)
"seclogon"=2 (0x2)
"OPTENET_FILTER"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
-- End of Deckard's System Scanner: finished at 2008-03-27 17:04:47 ------------
|
|
Modérateur/Helper
|
|
|
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Désactive toute protection résidente ( antivirus…) !
Télécharge Combofixde sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt
|
|
|
|
|
ComboFix 08-03-26.1 - le parrainC2R57100 2008-03-27 17:35:13.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.239 [GMT 1:00]
Endroit: C:\Documents and Settings\le parrainC2R57100\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\ | | |
