Problème Virus
Résolu
Dadiou
Messages postés
168
Statut
Membre
-
Dadiou Messages postés 168 Statut Membre -
Dadiou Messages postés 168 Statut Membre -
Bonjour à tous , voilà je suis nouveau sur le forum et depuis un peu plus d'1 mois je recherche un peu partout des solutions pour mon pc,qui a quelque de gros problèmes de virus.
Lorsque que j'allume mon pc , il rame. Puis quand je rentre dans ma session plusieurs erreurs d'application s'ouvrent comme svchost.exe , sopidkc.exe ou encore mabidwae.exe.
Mon fond d'écran est bleu puis devient blanc avec écrit en gros "Récuparation Active Desktop", mon AV (Bit Defender 10) ne veut plus s'ouvrir , quand je navigue sur internet un onglet s'ouvre sur un site malveillant et il y a aussi sa , mais je ne c'est pas trop ce que c'est http://img207.imageshack.us/img207/8088/warningi.png
J'espère que vous m'aiderez , Merci d'avance.
Lorsque que j'allume mon pc , il rame. Puis quand je rentre dans ma session plusieurs erreurs d'application s'ouvrent comme svchost.exe , sopidkc.exe ou encore mabidwae.exe.
Mon fond d'écran est bleu puis devient blanc avec écrit en gros "Récuparation Active Desktop", mon AV (Bit Defender 10) ne veut plus s'ouvrir , quand je navigue sur internet un onglet s'ouvre sur un site malveillant et il y a aussi sa , mais je ne c'est pas trop ce que c'est http://img207.imageshack.us/img207/8088/warningi.png
J'espère que vous m'aiderez , Merci d'avance.
A voir également:
- Problème Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
6 réponses
salut dradiou,on va voir ce qu'il s epasse sur ton pc.
I)Telecharger random's system information tool: (RSIT)
http://images.malwareremoval.com/random/RSIT.exe
1)Double clique sur l’icône RSIT.exe
2)Clique sur continue.
3)L’analyse terminée, deux fichiers s’ouvriront, poste moi les 2 rapports stp.
Si les 2 fichiers ne s’ouvrent pas va dans C:\rsit , tu y trouvera les 2 fichiers info.txt et log.txt
I)Telecharger random's system information tool: (RSIT)
http://images.malwareremoval.com/random/RSIT.exe
1)Double clique sur l’icône RSIT.exe
2)Clique sur continue.
3)L’analyse terminée, deux fichiers s’ouvriront, poste moi les 2 rapports stp.
Si les 2 fichiers ne s’ouvrent pas va dans C:\rsit , tu y trouvera les 2 fichiers info.txt et log.txt
Voilà le 1er rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by LINDA at 2009-04-14 20:05:19
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 57 GB (77%) free of 74 GB
Total RAM: 447 MB (14% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:59, on 14/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\3361\svchost.exe
C:\WINDOWS\system32\inf\rundll33.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\V0410Mon.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\rundll32.exe
C:\windows\pp06.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\LINDA\LOCALS~1\Temp\2968607454.exe
C:\WINDOWS\TEMP\tesp01.exe
C:\WINDOWS\TEMP\tesp01.exe
C:\WINDOWS\system32\dll32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\TEMP\tesp01.exe
C:\WINDOWS\TEMP\tesp01.exe
C:\WINDOWS\TEMP\tesp01.exe
C:\WINDOWS\TEMP\tesp01.exe
C:\WINDOWS\TEMP\tesp01.exe
C:\WINDOWS\system32\ntdll64.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\LINDA\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\LINDA.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.com/rdrmessage_CPDFO4_ENU
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: C:\WINDOWS\system32\sdfadccddkn93.dll - {d5bf49a0-94f3-52bd-f434-3604812c8955} - C:\WINDOWS\system32\sdfadccddkn93.dll
O2 - BHO: (no name) - {DD10DBDB-B3DE-47DC-B6BC-E2F50C06BB41} - c:\windows\system32\xurhzsz.dll
O3 - Toolbar: IE Custom Tools - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [V0410Mon.exe] C:\WINDOWS\V0410Mon.exe
O4 - HKLM\..\Run: [\YUR37D.exe] C:\Windows\system32\YUR37D.exe
O4 - HKLM\..\Run: [\YUR37E.exe] C:\Windows\system32\YUR37E.exe
O4 - HKLM\..\Run: [\YUR37F.exe] C:\Windows\system32\YUR37F.exe
O4 - HKLM\..\Run: [\YUR380.exe] C:\Windows\system32\YUR380.exe
O4 - HKLM\..\Run: [\YUR381.exe] C:\Windows\system32\YUR381.exe
O4 - HKLM\..\Run: [\YUR385.exe] C:\Windows\system32\YUR385.exe
O4 - HKLM\..\Run: [\YUR39C.exe] C:\Windows\system32\YUR39C.exe
O4 - HKLM\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKLM\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKLM\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKLM\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKLM\..\Run: [\YUR384.exe] C:\Windows\system32\YUR384.exe
O4 - HKLM\..\Run: [\YUR3AE.exe] C:\Windows\system32\YUR3AE.exe
O4 - HKLM\..\Run: [\YUR397.exe] C:\Windows\system32\YUR397.exe
O4 - HKLM\..\Run: [\YUR398.exe] C:\Windows\system32\YUR398.exe
O4 - HKLM\..\Run: [\YUR399.exe] C:\Windows\system32\YUR399.exe
O4 - HKLM\..\Run: [\YUR39A.exe] C:\Windows\system32\YUR39A.exe
O4 - HKLM\..\Run: [\YUR3AC.exe] C:\Windows\system32\YUR3AC.exe
O4 - HKLM\..\Run: [\YUR3AD.exe] C:\Windows\system32\YUR3AD.exe
O4 - HKLM\..\Run: [\YUR3B3.exe] C:\Windows\system32\YUR3B3.exe
O4 - HKLM\..\Run: [\YUR3A2.exe] C:\Windows\system32\YUR3A2.exe
O4 - HKLM\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKLM\..\Run: [\YUR9.exe] C:\Windows\system32\YUR9.exe
O4 - HKLM\..\Run: [\YURA.exe] C:\Windows\system32\YURA.exe
O4 - HKLM\..\Run: [\YURB.exe] C:\Windows\system32\YURB.exe
O4 - HKLM\..\Run: [\YURD.exe] C:\Windows\system32\YURD.exe
O4 - HKLM\..\Run: [\YURC.exe] C:\Windows\system32\YURC.exe
O4 - HKLM\..\Run: [\YURE.exe] C:\Windows\system32\YURE.exe
O4 - HKLM\..\Run: [\YURF.exe] C:\Windows\system32\YURF.exe
O4 - HKLM\..\Run: [\YUR10.exe] C:\Windows\system32\YUR10.exe
O4 - HKLM\..\Run: [\YUR11.exe] C:\Windows\system32\YUR11.exe
O4 - HKLM\..\Run: [\YUR238.exe] C:\Windows\system32\YUR238.exe
O4 - HKLM\..\Run: [\YUR3AF.exe] C:\Windows\system32\YUR3AF.exe
O4 - HKLM\..\Run: [\YUR3B9.exe] C:\Windows\system32\YUR3B9.exe
O4 - HKLM\..\Run: [\YUR3B1.exe] C:\Windows\system32\YUR3B1.exe
O4 - HKLM\..\Run: [\YUR3CA.exe] C:\Windows\system32\YUR3CA.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\msrstart.exe
O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\system32\3361\svchost.exe"
O4 - HKLM\..\Run: [Mvajikovuv] rundll32.exe "C:\WINDOWS\Gduwilahacafofo.dll",e
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld06.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp06.exe
O4 - HKLM\..\RunOnce: [svchost.exe] "C:\WINDOWS\system32\3361\svchost.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKCU\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKCU\..\Run: [\YUR380.exe] C:\Windows\system32\YUR380.exe
O4 - HKCU\..\Run: [\YUR381.exe] C:\Windows\system32\YUR381.exe
O4 - HKCU\..\Run: [\YUR384.exe] C:\Windows\system32\YUR384.exe
O4 - HKCU\..\Run: [\YUR398.exe] C:\Windows\system32\YUR398.exe
O4 - HKCU\..\Run: [\YUR39C.exe] C:\Windows\system32\YUR39C.exe
O4 - HKCU\..\Run: [\YUR3A2.exe] C:\Windows\system32\YUR3A2.exe
O4 - HKCU\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKCU\..\Run: [\YUR3AF.exe] C:\Windows\system32\YUR3AF.exe
O4 - HKCU\..\Run: [\YUR3B9.exe] C:\Windows\system32\YUR3B9.exe
O4 - HKCU\..\Run: [\YUR3B1.exe] C:\Windows\system32\YUR3B1.exe
O4 - HKCU\..\Run: [\YUR3CA.exe] C:\Windows\system32\YUR3CA.exe
O4 - HKCU\..\Run: [system tool] C:\WINDOWS\sysguard.exe
O4 - HKCU\..\Run: [dll] rundll32 dll32,sm
O4 - HKCU\..\Run: [Diagnostic Manager] C:\DOCUME~1\LINDA\LOCALS~1\Temp\2968607454.exe
O4 - HKCU\..\Run: [] C:\WINDOWS\TEMP\tesp01.exe
O4 - HKCU\..\Run: [Windows Resurections] C:\WINDOWS\TEMP\tesp01.exe
O4 - HKCU\..\Run: [dll32] dll32
O4 - HKCU\..\Run: [nvd32_r] rundll32.exe "C:\Documents and Settings\LINDA\Application Data\unobi.dll" s
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Program Files\AntiSpywareExpert\ASEFreeUpdate_fr.exe
O4 - HKLM\..\Policies\Explorer\Run: [xccinit] C:\WINDOWS\system32\inf\rundll33.exe C:\WINDOWS\xccdf16_090313a.dll xccd16
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR37D.exe] C:\Windows\system32\YUR37D.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR37E.exe] C:\Windows\system32\YUR37E.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR37F.exe] C:\Windows\system32\YUR37F.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR380.exe] C:\Windows\system32\YUR380.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR381.exe] C:\Windows\system32\YUR381.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR385.exe] C:\Windows\system32\YUR385.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR39C.exe] C:\Windows\system32\YUR39C.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR397.exe] C:\Windows\system32\YUR397.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR398.exe] C:\Windows\system32\YUR398.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR399.exe] C:\Windows\system32\YUR399.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR39A.exe] C:\Windows\system32\YUR39A.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msiexec.exe] msiconf.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [A00F1BE868.exe] C:\WINDOWS\TEMP\_A00F1BE868.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [InetChk] C:\WINDOWS\TEMP\ms1239003299.exe work (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15105/CTPID.cab
O20 - Winlogon Notify: c00A8B36 - C:\WINDOWS\SYSTEM32\c00A8B36.mat
O20 - Winlogon Notify: m0_glkp_011008 - C:\WINDOWS\m0_glkp_011008.dll
O20 - Winlogon Notify: mwxezbgm - C:\WINDOWS\SYSTEM32\xurhzsz.dll
O20 - Winlogon Notify: sys32 - sys32.dll (file missing)
O20 - Winlogon Notify: __c004610D - __c004610D.jpg (file missing)
O20 - Winlogon Notify: __c0082B36 - C:\WINDOWS\system32\__c0082B36.dat
O21 - SSODL: E404Helper - {3bfade71-53b5-4c1d-a433-e3eebb676243} - e404d.dll (file missing)
O21 - SSODL: WinHlpSh - {22EEC015-1311-93DC-C368-081F26DA7748} - C:\Program Files\pkrhamc\WinHlpSh.dll
O21 - SSODL: aplhlp - {4D84A947-6577-466F-C2AE-087156A98E28} - C:\Program Files\uxlojab\aplhlp.dll
O22 - SharedTaskScheduler: lkjf9873jhifjnsfi8w3fe - {D5BF49A0-94F3-52BD-F434-3604812C8955} - C:\WINDOWS\system32\sdfadccddkn93.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: mabidwe Service (mabidwe) - Unknown owner - C:\WINDOWS\system32\mabidwe.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
Logfile of random's system information tool 1.06 (written by random/random)
Run by LINDA at 2009-04-14 20:05:19
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 57 GB (77%) free of 74 GB
Total RAM: 447 MB (14% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:59, on 14/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\3361\svchost.exe
C:\WINDOWS\system32\inf\rundll33.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\V0410Mon.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\rundll32.exe
C:\windows\pp06.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\LINDA\LOCALS~1\Temp\2968607454.exe
C:\WINDOWS\TEMP\tesp01.exe
C:\WINDOWS\TEMP\tesp01.exe
C:\WINDOWS\system32\dll32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\TEMP\tesp01.exe
C:\WINDOWS\TEMP\tesp01.exe
C:\WINDOWS\TEMP\tesp01.exe
C:\WINDOWS\TEMP\tesp01.exe
C:\WINDOWS\TEMP\tesp01.exe
C:\WINDOWS\system32\ntdll64.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\LINDA\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\LINDA.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.com/rdrmessage_CPDFO4_ENU
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: C:\WINDOWS\system32\sdfadccddkn93.dll - {d5bf49a0-94f3-52bd-f434-3604812c8955} - C:\WINDOWS\system32\sdfadccddkn93.dll
O2 - BHO: (no name) - {DD10DBDB-B3DE-47DC-B6BC-E2F50C06BB41} - c:\windows\system32\xurhzsz.dll
O3 - Toolbar: IE Custom Tools - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [V0410Mon.exe] C:\WINDOWS\V0410Mon.exe
O4 - HKLM\..\Run: [\YUR37D.exe] C:\Windows\system32\YUR37D.exe
O4 - HKLM\..\Run: [\YUR37E.exe] C:\Windows\system32\YUR37E.exe
O4 - HKLM\..\Run: [\YUR37F.exe] C:\Windows\system32\YUR37F.exe
O4 - HKLM\..\Run: [\YUR380.exe] C:\Windows\system32\YUR380.exe
O4 - HKLM\..\Run: [\YUR381.exe] C:\Windows\system32\YUR381.exe
O4 - HKLM\..\Run: [\YUR385.exe] C:\Windows\system32\YUR385.exe
O4 - HKLM\..\Run: [\YUR39C.exe] C:\Windows\system32\YUR39C.exe
O4 - HKLM\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKLM\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKLM\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKLM\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKLM\..\Run: [\YUR384.exe] C:\Windows\system32\YUR384.exe
O4 - HKLM\..\Run: [\YUR3AE.exe] C:\Windows\system32\YUR3AE.exe
O4 - HKLM\..\Run: [\YUR397.exe] C:\Windows\system32\YUR397.exe
O4 - HKLM\..\Run: [\YUR398.exe] C:\Windows\system32\YUR398.exe
O4 - HKLM\..\Run: [\YUR399.exe] C:\Windows\system32\YUR399.exe
O4 - HKLM\..\Run: [\YUR39A.exe] C:\Windows\system32\YUR39A.exe
O4 - HKLM\..\Run: [\YUR3AC.exe] C:\Windows\system32\YUR3AC.exe
O4 - HKLM\..\Run: [\YUR3AD.exe] C:\Windows\system32\YUR3AD.exe
O4 - HKLM\..\Run: [\YUR3B3.exe] C:\Windows\system32\YUR3B3.exe
O4 - HKLM\..\Run: [\YUR3A2.exe] C:\Windows\system32\YUR3A2.exe
O4 - HKLM\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKLM\..\Run: [\YUR9.exe] C:\Windows\system32\YUR9.exe
O4 - HKLM\..\Run: [\YURA.exe] C:\Windows\system32\YURA.exe
O4 - HKLM\..\Run: [\YURB.exe] C:\Windows\system32\YURB.exe
O4 - HKLM\..\Run: [\YURD.exe] C:\Windows\system32\YURD.exe
O4 - HKLM\..\Run: [\YURC.exe] C:\Windows\system32\YURC.exe
O4 - HKLM\..\Run: [\YURE.exe] C:\Windows\system32\YURE.exe
O4 - HKLM\..\Run: [\YURF.exe] C:\Windows\system32\YURF.exe
O4 - HKLM\..\Run: [\YUR10.exe] C:\Windows\system32\YUR10.exe
O4 - HKLM\..\Run: [\YUR11.exe] C:\Windows\system32\YUR11.exe
O4 - HKLM\..\Run: [\YUR238.exe] C:\Windows\system32\YUR238.exe
O4 - HKLM\..\Run: [\YUR3AF.exe] C:\Windows\system32\YUR3AF.exe
O4 - HKLM\..\Run: [\YUR3B9.exe] C:\Windows\system32\YUR3B9.exe
O4 - HKLM\..\Run: [\YUR3B1.exe] C:\Windows\system32\YUR3B1.exe
O4 - HKLM\..\Run: [\YUR3CA.exe] C:\Windows\system32\YUR3CA.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\msrstart.exe
O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\system32\3361\svchost.exe"
O4 - HKLM\..\Run: [Mvajikovuv] rundll32.exe "C:\WINDOWS\Gduwilahacafofo.dll",e
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld06.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp06.exe
O4 - HKLM\..\RunOnce: [svchost.exe] "C:\WINDOWS\system32\3361\svchost.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKCU\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKCU\..\Run: [\YUR380.exe] C:\Windows\system32\YUR380.exe
O4 - HKCU\..\Run: [\YUR381.exe] C:\Windows\system32\YUR381.exe
O4 - HKCU\..\Run: [\YUR384.exe] C:\Windows\system32\YUR384.exe
O4 - HKCU\..\Run: [\YUR398.exe] C:\Windows\system32\YUR398.exe
O4 - HKCU\..\Run: [\YUR39C.exe] C:\Windows\system32\YUR39C.exe
O4 - HKCU\..\Run: [\YUR3A2.exe] C:\Windows\system32\YUR3A2.exe
O4 - HKCU\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKCU\..\Run: [\YUR3AF.exe] C:\Windows\system32\YUR3AF.exe
O4 - HKCU\..\Run: [\YUR3B9.exe] C:\Windows\system32\YUR3B9.exe
O4 - HKCU\..\Run: [\YUR3B1.exe] C:\Windows\system32\YUR3B1.exe
O4 - HKCU\..\Run: [\YUR3CA.exe] C:\Windows\system32\YUR3CA.exe
O4 - HKCU\..\Run: [system tool] C:\WINDOWS\sysguard.exe
O4 - HKCU\..\Run: [dll] rundll32 dll32,sm
O4 - HKCU\..\Run: [Diagnostic Manager] C:\DOCUME~1\LINDA\LOCALS~1\Temp\2968607454.exe
O4 - HKCU\..\Run: [] C:\WINDOWS\TEMP\tesp01.exe
O4 - HKCU\..\Run: [Windows Resurections] C:\WINDOWS\TEMP\tesp01.exe
O4 - HKCU\..\Run: [dll32] dll32
O4 - HKCU\..\Run: [nvd32_r] rundll32.exe "C:\Documents and Settings\LINDA\Application Data\unobi.dll" s
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Program Files\AntiSpywareExpert\ASEFreeUpdate_fr.exe
O4 - HKLM\..\Policies\Explorer\Run: [xccinit] C:\WINDOWS\system32\inf\rundll33.exe C:\WINDOWS\xccdf16_090313a.dll xccd16
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR37D.exe] C:\Windows\system32\YUR37D.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR37E.exe] C:\Windows\system32\YUR37E.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR37F.exe] C:\Windows\system32\YUR37F.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR380.exe] C:\Windows\system32\YUR380.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR381.exe] C:\Windows\system32\YUR381.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR385.exe] C:\Windows\system32\YUR385.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR39C.exe] C:\Windows\system32\YUR39C.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR397.exe] C:\Windows\system32\YUR397.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR398.exe] C:\Windows\system32\YUR398.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR399.exe] C:\Windows\system32\YUR399.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR39A.exe] C:\Windows\system32\YUR39A.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msiexec.exe] msiconf.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [A00F1BE868.exe] C:\WINDOWS\TEMP\_A00F1BE868.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [InetChk] C:\WINDOWS\TEMP\ms1239003299.exe work (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15105/CTPID.cab
O20 - Winlogon Notify: c00A8B36 - C:\WINDOWS\SYSTEM32\c00A8B36.mat
O20 - Winlogon Notify: m0_glkp_011008 - C:\WINDOWS\m0_glkp_011008.dll
O20 - Winlogon Notify: mwxezbgm - C:\WINDOWS\SYSTEM32\xurhzsz.dll
O20 - Winlogon Notify: sys32 - sys32.dll (file missing)
O20 - Winlogon Notify: __c004610D - __c004610D.jpg (file missing)
O20 - Winlogon Notify: __c0082B36 - C:\WINDOWS\system32\__c0082B36.dat
O21 - SSODL: E404Helper - {3bfade71-53b5-4c1d-a433-e3eebb676243} - e404d.dll (file missing)
O21 - SSODL: WinHlpSh - {22EEC015-1311-93DC-C368-081F26DA7748} - C:\Program Files\pkrhamc\WinHlpSh.dll
O21 - SSODL: aplhlp - {4D84A947-6577-466F-C2AE-087156A98E28} - C:\Program Files\uxlojab\aplhlp.dll
O22 - SharedTaskScheduler: lkjf9873jhifjnsfi8w3fe - {D5BF49A0-94F3-52BD-F434-3604812C8955} - C:\WINDOWS\system32\sdfadccddkn93.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: mabidwe Service (mabidwe) - Unknown owner - C:\WINDOWS\system32\mabidwe.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
Oulalala je ne sais pas par quoi commencer tellement que tu as d'infection....
C'est un vrai nid à virus.
On va faire une analyse générale pour commencer.
Suit bien la procédure dans l'ordre stp.
telecharge et suit le tutoriel d'antivir ici:
http://www.libellules.ch/tuto_antivir.php
Fait un scan en t'aidant du tutoriel puis poste moi le rapport stp.
I)Télécharger sur ton bureau Malwarebyte's Anti-Malware :
telecharge malware's bytes a cette adresse:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
1)Double-clic « mbam-setup »,l'installation se lance (installer sans rien changer).
2)Lance le programme,va dans l'onlet « mise à jour » puis clique « recherche de mise à jour ».
3)Va dans l'onglet « recherche » puis cocher « Exécuter un exament complet » >>clique « rechercher » puis lancer l'examen.
4)A la fin du scan ,si il y a des infections clique « afficher résultat ».
5)fermer toutes les autres applications.
6)Vérifier si tout est coché et clic « Supprimer la sélection ».
7)Un rapport s'ouvre copier-coller dans ta prochaine réponse
1)Double clique sur l’icône RSIT.exe
2)Clique sur continue.
3)L’analyse terminée, deux fichiers s’ouvriront, poste moi les 2 rapports stp.
Si les 2 fichiers ne s’ouvrent pas va dans C:\rsit , tu y trouvera les 2 fichiers info.txt et log.txt
C'est un vrai nid à virus.
On va faire une analyse générale pour commencer.
Suit bien la procédure dans l'ordre stp.
telecharge et suit le tutoriel d'antivir ici:
http://www.libellules.ch/tuto_antivir.php
Fait un scan en t'aidant du tutoriel puis poste moi le rapport stp.
I)Télécharger sur ton bureau Malwarebyte's Anti-Malware :
telecharge malware's bytes a cette adresse:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
1)Double-clic « mbam-setup »,l'installation se lance (installer sans rien changer).
2)Lance le programme,va dans l'onlet « mise à jour » puis clique « recherche de mise à jour ».
3)Va dans l'onglet « recherche » puis cocher « Exécuter un exament complet » >>clique « rechercher » puis lancer l'examen.
4)A la fin du scan ,si il y a des infections clique « afficher résultat ».
5)fermer toutes les autres applications.
6)Vérifier si tout est coché et clic « Supprimer la sélection ».
7)Un rapport s'ouvre copier-coller dans ta prochaine réponse
1)Double clique sur l’icône RSIT.exe
2)Clique sur continue.
3)L’analyse terminée, deux fichiers s’ouvriront, poste moi les 2 rapports stp.
Si les 2 fichiers ne s’ouvrent pas va dans C:\rsit , tu y trouvera les 2 fichiers info.txt et log.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
