|
|
|
Auteur
|
Message
|
1
|
|
|
|
bonjour j ai installer et desinstaller plusieurs fois des logiciels que j'ai télécharger sur le net j'ai fait un peu ramer le PC et tout a diparu de mon bureau d'un coup . j'ai redémaré Maintenant tous ce qu'il y a sur le bureau ainsi que la barre en bas de l'écran ne cesse de diparaitre et de réaparaitre au bout d un moment rien ne réaparait il reste juste mon font d'écran je sait pas si je suis infécter ou si j'ai planté le PC en le surchagent d'information.
-->Message édité par psyke94 le 13/06/2008 22:48:58<--
|
|
Imagine ...
|
|
|
 psyke94
j ai installer et desinstaller plusieurs fois des logiciels que j'ai télécharger sur le net Quel genre de logiciel(s) ?
Tu peux donner des noms par curiosité ?
-->Message édité par kmisol le 03/06/2008 00:06:18<--
|
|
|
|
|
|
virtual dub ; AVS video converter en fait je cherchai un logiciel pour convertir des divx en mpeg4 j en ai bien essayer 3 ou 4. J en intallait un, je l'essaiyait et je le desinstallait et j en testait un autre. Au bout d' un moment ca m a mit des ereurs et tous a disparu j ai redémarer plusieurs fois. Ca fait toujours pareil ca disparait et ca réaparait pendant 10 minute et après plus rien juste le fond d'écran . Par contre quand je lance un programme il reste stable. je peut pas accéder a mes fichiers ca diparait en même temps que le reste.
|
|
Imagine ...
|
|
|
...
Fais un scan HijackThis et poste le rapport.
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:22:05, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
H:\WINDOWS\ATKKBService.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\ASUS\GamerOSD\GamerOSD.exe
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
H:\Program Files\Fichiers communs\VirusGarde\stmon.exe
H:\Program Files\Fichiers communs\SansenDommagement\strpmon.exe
H:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
H:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
H:\Program Files\DAP\DAP.EXE
H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
H:\Program Files\Logitech\QuickCam\Quickcam.exe
H:\WINDOWS\Fonts\svchost.exe
H:\WINDOWS\mrofinu1188.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
H:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\17PHolmes1188.exe
H:\WINDOWS\explorer.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUSGamerOSD] H:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Salestart] "H:\Program Files\Fichiers communs\VirusGarde\stmon.exe" dm=http://virusgarde.com; ad=http://virusgarde.com
O4 - HKLM\..\Run: [Salestart(1)] "H:\Program Files\Fichiers communs\SansenDommagement\strpmon.exe" dm=http://sansendommagement.com; ad=http://sansendommagement.com
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "H:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [XboxStat] "H:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "H:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [AVP] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "H:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Host Process] H:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [runner1] H:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "H:\WINDOWS\TEMP\E_SA6.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Bluestork BS-W-USB Utility.lnk = H:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = H:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Clean Traces - H:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - H:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - H:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - H:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-a(...)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - H:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
--
End of file - 9942 bytes
|
|
Imagine ...
|
|
|
...
Dans un premier temps ...
(si ce n’ est déjà fait) Télécharge CCleaner …
("Download Latest Version", sur la droite) et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que … et ne touche à rien d' autre !
Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.
Supprime, si tu le(s) trouves > Macrogaming
Ensuite, va dans > Démarrer > Poste de travail > H:\
H:\Program Files\Macrogaming
Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras ci-dessus, si tu le(s) trouves.
Vide la Corbeille.
![[:lolo 1:7]](/data/globaldata/usmilies/lolo1-7.gif "[:lolo 1:7]") Remet les fichiers et dossiers cachés comme tu les as trouvés.
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Dès que tu as fais tout cela, reviens me le dire.
|
|
|
|
|
|
ok c est fait je doit tout faire super rapidement sinon les fenetre disparaisse c'est tendu. j'ai pa trouvé macrogaming dans suprimer programme. le dossier par contre je l ai suprimer.
|
|
Imagine ...
|
|
|
...
Fais tout ce qui suit, dans l' ordre ...
Télécharge OTMoveIt1 (de Old_Timer) sur ton bureau...
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [Salestart] "H:\Program Files\Fichiers communs\VirusGarde\stmon.exe" dm=http://virusgarde.com; ad=http://virusgarde.com
O4 - HKLM\..\Run: [Salestart(1)] "H:\Program Files\Fichiers communs\SansenDommagement\strpmon.exe" dm=http://sansendommagement.com; ad=http://sansendommagement.com
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Host Process] H:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [runner1] H:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.
Supprime, si tu le(s) trouves > VirusGarde/Salestart - SansenDommagement
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre
de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to move.
H:\Program Files\Fichiers communs\VirusGarde
H:\Program Files\Fichiers communs\SansenDommagement
H:\WINDOWS\Fonts\svchost.exe
H:\WINDOWS\mrofinu1188.exe
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Copie-colle le rapport dans ta réponse :
Il est situé sur --> C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le PC pour achever la suppression.
Si c'est le cas, attends la fin de la procédure pour redémarrer.
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Poste le rapport OTMoveIt + un nouveau HijackThis.
Bonne nuit 
|
|
|
|
|
H:\Program Files\Fichiers communs\VirusGarde moved successfully.
H:\Program Files\Fichiers communs\SansenDommagement moved successfully.
H:\WINDOWS\Fonts\svchost.exe moved successfully.
H:\WINDOWS\mrofinu1188.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06032008_005955
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:03:40, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
H:\WINDOWS\ATKKBService.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\ASUS\GamerOSD\GamerOSD.exe
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
H:\Program Files\Fichiers communs\VirusGarde\stmon.exe
H:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
H:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\Program Files\DAP\DAP.EXE
H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
H:\Program Files\Logitech\QuickCam\Quickcam.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
H:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
H:\Program Files\Google\Google Updater\GoogleUpdater.exe
H:\WINDOWS\system32\rundll32.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
H:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
H:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\explorer.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUSGamerOSD] H:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Salestart] "H:\Program Files\Fichiers communs\VirusGarde\stmon.exe" dm=http://virusgarde.com; ad=http://virusgarde.com
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "H:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [XboxStat] "H:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DownloadAccelerator] "H:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [AVP] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "H:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "H:\WINDOWS\TEMP\E_SA6.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Bluestork BS-W-USB Utility.lnk = H:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = H:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Clean Traces - H:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - H:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - H:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - H:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-a(...)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - H:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
--
End of file - 8904 bytes
|
|
Imagine ...
|
|
|
psyke94
Télécharge et installe SmitFraudFix (par S!Ri)
Double-clique sur SmitfraudFix.exe
Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un
rapport que tu trouveras à la racine du disque système C:\rapport.txt
Poste-le.
|
|
|
|
|
SmitFraudFix v2.323
Rapport fait à 17:42:42,67, 03/06/2008
Executé à partir de I:\Mes Documents\downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
H:\WINDOWS\ATKKBService.exe
H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\ASUS\GamerOSD\GamerOSD.exe
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
H:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\Program Files\DAP\DAP.EXE
H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
H:\Program Files\Logitech\QuickCam\Quickcam.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
H:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
H:\Program Files\Google\Google Updater\GoogleUpdater.exe
H:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
H:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
H:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» H:\
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\G.FRANCOIS
»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\G.FRANCOIS\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\GB88A~1.FRA\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6CC62E80-95FF-4DF6-BD55-C24A6A2639EA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6CC62E80-95FF-4DF6-BD55-C24A6A2639EA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6CC62E80-95FF-4DF6-BD55-C24A6A2639EA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
|
|
|
(j ai oublier de dire bonjour)
bonjour
|
|
|
|
|
il y a plus personne pour m'aider? 
|
|
Imagine ...
|
|
|
psyke94
Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)
Dézippe le dossier ; double-clique sur GenProc.bat ![[:jean-chretien1:3]](/data/globaldata/usmilies/jeanchretien1-3.gif "[:jean-chretien1:3]") … et poste
le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).
![[:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif "[:Poulbot:6]") Aide en images
|
|
|
|
|
Rapport GenProc 1.968 [1] effectué le 04/06/2008 à 0:15:10,25 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- VundoFix.exe (Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
- combofix.exe (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "G.FRANCOIS") *****
# Etape 2/
* Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo". Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
* Double clique combofix.exe. Tape sur la touche Y (Yes) pour démarrer le scan ; lorsque le scan sera complété, un rapport apparaîtra.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans H:\vundofix.txt ;
- Le contenu du rapport situé dans H:\Combofix.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
|
|
Imagine ...
|
|
|
...
Mets la procédure en application (dans l' ordre, si possible).
Une fois achevée, poste les rapports.
Bon courage et bonne nuit ...
|
|
|
|
|
alors la je sui carément désoler j ai tou fait un peu n'importe comment.
j ai fait vundofix en mode sans echec en suite j'ai fait direct msn fix mai pas en mode sans echec. j'ai vu l'étape que j'avait raté donc la j ai fait combofix en mode sans echec et après CCleaner.je suis désoler je me sui embrouiller j'éspere que j'ai pas tout foiré. 
voila les rapport dit moi si je doit refaire des manip a cause de mes connerie.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40:42, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
H:\Program Files\ASUS\GamerOSD\GamerOSD.exe
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
H:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
H:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\WINDOWS\ATKKBService.exe
H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
H:\Program Files\Logitech\QuickCam\Quickcam.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Program Files\Google\Google Updater\GoogleUpdater.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
H:\WINDOWS\system32\rundll32.exe
H:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
H:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
H:\WINDOWS\explorer.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUSGamerOSD] H:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "H:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [XboxStat] "H:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DownloadAccelerator] "H:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "H:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [AVP] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "H:\WINDOWS\TEMP\E_SA6.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Bluestork BS-W-USB Utility.lnk = H:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = H:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Clean Traces - H:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - H:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - H:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - H:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-a(...)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - H:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
--
End of file - 8865 bytes
ComboFix 08-06-03.1 - G.FRANCOIS 2008-06-04 18:17:36.1 - NTFSx86 MINIMAL
Endroit: H:\Documents and Settings\G.FRANCOIS\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
H:\Documents and Settings\All Users\Application Data\salesmonitor
H:\Documents and Settings\G.FRANCOIS\ResErrors.log
H:\WINDOWS\Fonts\'
H:\WINDOWS\Fonts\a.zip
H:\WINDOWS\mrofinu1188.exe.MSNFix
H:\WINDOWS\system32\adssite-remove.exe
H:\WINDOWS\system32\dfNVxGgh.ini
H:\WINDOWS\system32\dfNVxGgh.ini2
H:\WINDOWS\system32\MSINET.oca
H:\WINDOWS\system32\pac.txt
H:\WINDOWS\system32\pmnmnMFy.dll
H:\WINDOWS\system32\rightonadz-uninst.exe
H:\WINDOWS\system32\wvUnOGwU.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FMTR
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-04 to 2008-06-04 ))))))))))))))))))))))))))))))))))))
.
2008-06-04 17:48 . 2008-06-04 17:56 <REP> d-------- H:\VundoFix Backups
2008-06-03 17:42 . 2008-06-03 17:42 3,692 --a------ H:\WINDOWS\system32\tmp.reg
2008-06-03 17:42 . 2008-06-03 17:42 0 --a------ H:\WINDOWS\system32\tmp.MSNFix
2008-06-03 17:41 . 2007-09-06 00:22 289,144 --a------ H:\WINDOWS\system32\VCCLSID.exe
2008-06-03 17:41 . 2006-04-27 17:49 288,417 --a------ H:\WINDOWS\system32\SrchSTS.exe
2008-06-03 17:41 . 2008-05-29 09:35 86,528 --a------ H:\WINDOWS\system32\VACFix.exe
2008-06-03 17:41 . 2008-05-18 21:40 82,944 --a------ H:\WINDOWS\system32\IEDFix.exe
2008-06-03 17:41 . 2008-05-18 21:40 82,944 --a------ H:\WINDOWS\system32\404Fix.exe
2008-06-03 17:41 . 2003-06-05 21:13 53,248 --a------ H:\WINDOWS\system32\Process.exe
2008-06-03 17:41 . 2004-07-31 18:50 51,200 --a------ H:\WINDOWS\system32\dumphive.exe
2008-06-03 17:41 . 2007-10-04 00:36 25,600 --a------ H:\WINDOWS\system32\WS2Fix.exe
2008-06-03 00:59 . 2008-06-03 00:59 <REP> d-------- H:\_OTMoveIt
2008-06-02 22:18 . 2008-06-02 22:18 277,504 --a------ H:\WINDOWS\system32\hgGxVNfd.dll
2008-06-02 22:17 . 2008-06-02 22:17 147,456 --a------ H:\WINDOWS\system32\vbzip10.MSNFix
2008-06-02 22:13 . 2008-06-02 22:13 <REP> d-------- H:\WINDOWS\system32\vntiho18
2008-06-02 21:26 . 2008-06-02 21:26 386 --a------ H:\WINDOWS\system32\temp_0000_65-18.aok
2008-06-02 21:25 . 2008-06-02 21:25 240 --a------ H:\WINDOWS\system32\test.aok
2008-06-02 20:00 . 2008-06-02 21:23 <REP> d-------- H:\Program Files\NCH Software
2008-06-02 20:00 . 2008-06-02 20:00 <REP> d-------- H:\Documents and Settings\All Users\Application Data\NCH Software
2008-05-30 23:32 . 2008-05-30 23:32 <REP> d-------- H:\Documents and Settings\G.FRANCOIS\Application Data\Ubisoft
2008-05-30 23:32 . 2008-05-30 23:32 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Ubisoft
2008-05-30 22:50 . 2007-10-12 15:14 3,734,536 --a------ H:\WINDOWS\system32\d3dx9_36.dll
2008-05-30 22:50 . 2007-10-12 15:14 1,374,232 --a------ H:\WINDOWS\system32\D3DCompiler_36.dll
2008-05-30 22:50 . 2007-10-02 09:56 444,776 --a------ H:\WINDOWS\system32\d3dx10_36.dll
2008-05-30 22:50 . 2007-10-22 03:39 267,272 --a------ H:\WINDOWS\system32\xactengine2_10.dll
2008-05-30 22:50 . 2007-07-20 00:57 267,112 --a------ H:\WINDOWS\system32\xactengine2_9.dll
2008-05-29 21:48 . 2008-05-29 21:51 <REP> d-------- H:\Program Files\Fichiers communs\AVSMedia
2008-05-29 21:48 . 2008-05-29 21:51 <REP> d-------- H:\Program Files\AVS4YOU
2008-05-29 21:48 . 2008-05-29 21:48 <REP> d-------- H:\Documents and Settings\G.FRANCOIS\Application Data\AVS4YOU
2008-05-29 21:48 . 2008-05-29 21:48 <REP> d-------- H:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-05-29 21:48 . 2007-02-27 19:36 1,700,352 --a------ H:\WINDOWS\system32\GdiPlus.dll
2008-05-20 23:13 . 2008-05-20 23:13 32,768 --a------ H:\WINDOWS\system32\vntiho18\vntiho182328.exe
2008-05-05 23:49 . 2008-05-18 22:54 <REP> d-------- H:\Documents and Settings\G.FRANCOIS\.homeplayer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-04 16:12 287,264 --sha-w H:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-04 16:12 28,004 --sha-w H:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-04 16:12 142,820 --sha-w H:\WINDOWS\system32\drivers\fidbox.idx
2008-06-04 16:12 10,583,584 --sha-w H:\WINDOWS\system32\drivers\fidbox.dat
2008-06-04 16:08 196,608 ----a-w H:\WINDOWS\system32\drivers\nStandard.bin
2008-06-04 16:08 --------- d-----w H:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-06-04 16:07 --------- d---a-w H:\Documents and Settings\All Users\Application Data\TEMP
2008-06-04 15:56 --------- d--h--w H:\Program Files\PowerISO
2008-06-03 15:45 --------- d-----w H:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-30 20:38 --------- d--h--w H:\Program Files\InstallShield Installation Information
2008-05-16 13:22 --------- d-----w H:\Program Files\eMule
2008-04-23 15:16 --------- d-----w H:\Program Files\Logitech
2008-04-23 15:14 --------- d-----w H:\Program Files\Fichiers communs\LogiShrd
2008-04-21 00:51 --------- d-----w H:\Program Files\Google
2008-04-17 12:59 96,645 ----a-w H:\WINDOWS\system32\drivers\klin.dat
2008-04-17 12:59 87,941 ----a-w H:\WINDOWS\system32\drivers\klick.dat
2008-04-17 00:10 --------- d-----w H:\Documents and Settings\G.FRANCOIS\Application Data\M05
2008-04-16 13:03 --------- d-----w H:\Documents and Settings\G.FRANCOIS\Application Data\dvdcss
2008-04-04 13:36 --------- d-----w H:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-23 16:19 22,328 ----a-w H:\Documents and Settings\G.FRANCOIS\Application Data\PnkBstrK.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14677332-9094-4BA5-85B7-1658C761F1C3}]
2008-06-02 22:18 277504 --a------ H:\WINDOWS\system32\hgGxVNfd.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="H:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"swg"="H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-02 22:16 68856]
"EPSON Stylus Photo R265 Series"="H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.exe" [2006-05-19 06:00 139264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="H:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 H:\WINDOWS\system32\nwiz.exe]
"ASUSGamerOSD"="H:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-06-01 09:37 380928]
"SkyTel"="SkyTel.EXE" [2006-05-16 05:04 2879488 H:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 03:58 16264192 H:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="H:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Sony Ericsson PC Suite"="H:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-01-26 14:36 495616]
"XboxStat"="H:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 19:05 734264]
"NvMediaCenter"="H:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"TkBellExe"="H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-10 14:17 185896]
"DownloadAccelerator"="H:\Program Files\DAP\DAP.exe" [2008-03-24 02:45 3057152]
"LogitechCommunicationsManager"="H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02 563984]
"LogitechQuickCamRibbon"="H:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06 2027792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="cmd.exe" [2004-08-19 17:09 400896 H:\WINDOWS\system32\cmd.exe]
"tscuninstall"="H:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]
"WUAppSetup"="H:\Program Files\Fichiers communs\logishrd\WUApp32.exe" [2007-10-12 04:03 439568]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= H:\Program Files\Fichiers communs\Sony Shared\VideoLib\sonydv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"H:\\Program Files\\DAP\\DAP.exe"=
"\\\\CÉD\\SETUP SOFTWARE\\StubInstaller.exe"=
"H:\\Program Files\\LimeWire\\LimeWire.exe"=
"H:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"H:\\Program Files\\eMule\\eMule.exe"=
"J:\\games\\MotoGP 2007\\motogp 2.exe"=
"H:\\WINDOWS\\system32\\PnkBstrA.exe"=
"H:\\WINDOWS\\system32\\PnkBstrB.exe"=
"H:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"H:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"J:\\programmes\\home player\\HomePlayer1.5.5\\HomePlayer.exe"=
"H:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25952:TCP"= 25952:TCP:BitComet 25952 TCP
"25952:UDP"= 25952:UDP:BitComet 25952 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
S0 DigiFilter;DigiFilter;H:\WINDOWS\system32\drivers\DigiFilt.sys []
S1 sdcplh;sdcplh;H:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-02 14:33]
S2 DigiNet;Digidesign Ethernet Support;H:\WINDOWS\system32\DRIVERS\diginet.sys []
S3 6efa1528-4e19-49f9-a844-519600533c07;6efa1528-4e19-49f9-a844-519600533c07;G:\Player\cds300.dll []
S3 asusgsb;ASUS Virtual Video Capture Device Driver;H:\WINDOWS\system32\drivers\asusgsb.sys [2007-05-31 14:29]
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;H:\WINDOWS\system32\Drivers\BRGSp50.sys [2005-06-08 18:44]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);H:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-02-08 13:55]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;H:\WINDOWS\system32\DRIVERS\sea1mdfl.sys [2007-02-08 13:55]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;H:\WINDOWS\system32\DRIVERS\sea1mdm.sys [2007-02-08 13:55]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);H:\WINDOWS\system32\DRIVERS\sea1mgmt.sys [2007-02-08 13:56]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);H:\WINDOWS\system32\DRIVERS\sea1nd5.sys [2007-02-08 13:56]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;H:\WINDOWS\system32\DRIVERS\sea1obex.sys [2007-02-08 13:56]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);H:\WINDOWS\system32\DRIVERS\sea1unic.sys [2007-02-08 13:56]
S3 Video3D;ASUS Video3D Service;H:\WINDOWS\system32\Drivers\Video3D32.sys [2007-05-31 14:29]
S3 ZD1211BU(BLUESTORK);Bluestork BS-W-USB Wifi 54g USB Module Driver(BLUESTORK);H:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-04-19 10:03]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8926cf8a-b3c2-11dc-b042-001bfc2057e0}]
\Shell\AutoRun\command - L:\autostart.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eadad208-1515-11dd-b104-001bfc2057e0}]
\Shell\AutoRun\command - K:\autorunner.exe "www.CCE-ADECCO.com"
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 18:27:27
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-04 18:30:26 - machine was rebooted [G.FRANCOIS]
ComboFix-quarantined-files.txt 2008-06-04 16:30:21
Pre-Run: 1,653,649,408 octets libres
Post-Run: 4,174,045,184 octets libres
188 --- E O F --- 2008-01-09 00:51:34
VundoFix V7.0.5
Scan started at 17:48:32 04/06/2008
Listing files found while scanning....
H:\Program Files\PowerISO\PWRISOSH.DLL
Beginning removal...
Attempting to delete H:\Program Files\PowerISO\PWRISOSH.DLL
H:\Program Files\PowerISO\PWRISOSH.DLL Has been deleted!
Performing Repairs to the registry.
Done!
MSNFix 1.720
H:\Documents and Settings\G.FRANCOIS\Bureau\MSNFix
Fix exécuté le 04/06/2008 - 18:00:07,53 By G.FRANCOIS
mode normal
************************ Recherche les fichiers présents
... H:\WINDOWS\Fonts\Setup.exe
... H:\DOCUME~1\GB88A~1.FRA\LOCALS~1\Temp\removalfile.bat
... H:\WINDOWS\mrofinu*.exe.tmp
... H:\WINDOWS\system32\tmp.txt
... H:\WINDOWS\system32\vbzip10.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... H:\WINDOWS\Fonts\Setup.exe
.. OK ... H:\DOCUME~1\GB88A~1.FRA\LOCALS~1\Temp\removalfile.bat
.. OK ... H:\WINDOWS\mrofinu*.exe.tmp
.. OK ... H:\WINDOWS\system32\tmp.txt
.. OK ... H:\WINDOWS\system32\vbzip10.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04062008_18041907.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = H:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
|
|
Imagine ...
|
|
|
psyke94
Comment se comporte le PC ?
Scanne en ligne avec BitDefender pour voir.
Poste (copie-colle) le rapport dans ton prochain message.
PS : désactive Kaspersky le temps du scan ...
----------
Fais un scan avec Malwarebytes Anti-malware et poste le rapport.
PS : pour supprimer les infections, choisis l'option Supprimer la sélection
ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.
-->Message édité par kmisol le 05/06/2008 00:18:38<--
|
|
|
< | |
Jules Renard