Sujet Précédent Sujet Suivant

C:\WINDOWS\system32\ddcya.dll.

Résolu
moi59360 Messages postés 19 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour !
est ce que quelqu'un peut m'aider ????

je vous met le rapport HijackThis

merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 11:17:27, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\FRU\Remind32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {74ACDE33-B988-43C9-A7C7-49232906936E} - C:\WINDOWS\system32\ddcya.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - (no file)
O2 - BHO: (no name) - {EC596F28-E16F-45D9-8925-9EDE4741B1E1} - C:\WINDOWS\system32\khfgeef.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\tejdcflm.dll",forkonce
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Hewlett-Packard Recorder.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\FRU\Remind32.exe
O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {00000005-0000-0000-0000-100011000004} - https://imputati.com/l/51b3a47a77d5e16a27dcb3272838616d_35.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddcya - C:\WINDOWS\system32\ddcya.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: khfgeef - C:\WINDOWS\SYSTEM32\khfgeef.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wineil32 - C:\WINDOWS\SYSTEM32\wineil32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

14 réponses

Réponse 1 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bienvenue sur le forum d’entraide de CommentCaMarche.net

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

a+
0
moi59360 Messages postés 19 Statut Membre
 
merci de ta reponse !!

voici le rapport VundoFix


VundoFix V6.5.6

Checking Java version...

Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 11:55:33 06/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\aycdd.bak1
C:\WINDOWS\system32\aycdd.bak2
C:\WINDOWS\system32\aycdd.ini
C:\WINDOWS\system32\aycdd.ini2
C:\WINDOWS\system32\aycdd.tmp
C:\WINDOWS\system32\ddcya.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\aycdd.bak1
C:\WINDOWS\system32\aycdd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\aycdd.bak2
C:\WINDOWS\system32\aycdd.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\aycdd.ini
C:\WINDOWS\system32\aycdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\aycdd.ini2
C:\WINDOWS\system32\aycdd.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\aycdd.tmp
C:\WINDOWS\system32\aycdd.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddcya.dll
C:\WINDOWS\system32\ddcya.dll Has been deleted!

Performing Repairs to the registry.
Done!


et voici le rapport HijackThis


Logfile of HijackThis v1.99.1
Scan saved at 12:06:13, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\FRU\Remind32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {74ACDE33-B988-43C9-A7C7-49232906936E} - C:\WINDOWS\system32\ddcya.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - (no file)
O2 - BHO: (no name) - {EC596F28-E16F-45D9-8925-9EDE4741B1E1} - C:\WINDOWS\system32\khfgeef.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\tejdcflm.dll",forkonce
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Hewlett-Packard Recorder.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\FRU\Remind32.exe
O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {00000005-0000-0000-0000-100011000004} - https://imputati.com/l/51b3a47a77d5e16a27dcb3272838616d_35.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: khfgeef - C:\WINDOWS\SYSTEM32\khfgeef.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wineil32 - C:\WINDOWS\SYSTEM32\wineil32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

merci d'avance
0
Réponse 2 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
ok

Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
moi59360 Messages postés 19 Statut Membre
 
merci voila le rapport :

ComboFix 07-08-04.3 - "cedric" 2007-08-06 12:53:53.1 [GMT 2:00] - NTFS
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\khfgeef.dll
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\vahqgbhnv.dat
C:\WINDOWS\system32\vahqgbhnv.exe
C:\WINDOWS\system32\vahqgbhnv_nav.dat
C:\WINDOWS\system32\vahqgbhnv_navps.dat
C:\WINDOWS\system32\wineil32.dll


((((((((((((((((((((((((( Files Created from 2007-07-06 to 2007-08-06 )))))))))))))))))))))))))))))))


2007-08-06 12:52 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-06 11:55 <REP> d-------- C:\VundoFix Backups
2007-08-06 07:42 125,504 --a------ C:\WINDOWS\SYSTEM32\tejdcflm.dll
2007-08-05 23:09 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-08-05 15:01 125,504 --a------ C:\WINDOWS\SYSTEM32\nbhgcusf.dll
2007-08-05 14:37 125,504 --------- C:\WINDOWS\SYSTEM32\anpgkkds.dll
2007-08-05 14:34 <REP> d-------- C:\Program Files\CCleaner
2007-08-01 23:23 125,504 --------- C:\WINDOWS\SYSTEM32\levteiib.dll
2007-08-01 23:14 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
2007-08-01 23:14 <REP> d-------- C:\Program Files\directx
2007-08-01 23:14 <REP> d-------- C:\DOCUME~1\cedric\APPLIC~1\FotoWire
2007-08-01 23:11 <REP> d-------- C:\SXS
2007-08-01 23:08 86,016 --a------ C:\WINDOWS\SYSTEM32\lvcoinst.dll
2007-08-01 23:08 57,344 --a------ C:\WINDOWS\SYSTEM32\LVComC.dll
2007-08-01 23:08 152,576 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\LV532AV.SYS
2007-08-01 23:08 135,214 --a------ C:\WINDOWS\SYSTEM32\LVComS.exe
2007-08-01 23:04 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
2007-08-01 21:27 125,504 --------- C:\WINDOWS\SYSTEM32\fymghspx.dll
2007-07-27 19:59 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
2007-07-27 19:40 <REP> d-------- C:\Program Files\Bonjour
2007-07-27 19:12 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-05 14:35 --------- d-------- C:\Program Files\Yahoo!
2007-08-04 11:43 84182 --a--c--- C:\WINDOWS\system32\perfc00C.dat
2007-08-04 11:43 487000 --a--c--- C:\WINDOWS\system32\perfh00C.dat
2007-08-02 10:47 --------- d-------- C:\Program Files\eMule
2007-08-01 23:14 --------- d-------- C:\Program Files\Logitech
2007-08-01 23:07 --------- d-------- C:\Program Files\Fichiers communs\Logitech
2007-08-01 23:04 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-30 14:24 --------- d-------- C:\Program Files\Wanadoo
2007-07-28 10:25 --------- d-------- C:\Program Files\DAEMON Tools
2007-07-28 10:23 --------- d-------- C:\Program Files\HD Tune
2007-07-23 17:42 --------- d-------- C:\Program Files\Micro Application
2007-07-06 00:00 --------- d-------- C:\Program Files\Canon
2007-07-05 23:59 --------- d-------- C:\Program Files\DVDFab Gold
2007-07-05 23:57 --------- d-------- C:\Program Files\a-squared Anti-Malware
2007-06-24 13:16 --------- d-------- C:\Program Files\Emjysoft
2007-06-14 20:43 --------- d-------- C:\DOCUME~1\cedric\APPLIC~1\Lavasoft
2007-06-14 11:46 --------- d-------- C:\Program Files\Hewlett-Packard
2007-06-05 18:57 298104 --a------ C:\WINDOWS\system32\imon.dll
2007-05-31 14:30 95 --a------ C:\AUTOEXEC.BAT
2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
--------- C:\Program Files\Hijackthis Version Française
--------- C:\DOCUME~1\cedric\APPLIC~1\Dossier de téléchargement Share-to-Web
2004-08-19 23:09:46 50,688 -csh--w C:\WINDOWS\twain_32.dll
2005-03-24 11:21:24 56 -csh--r C:\WINDOWS\SYSTEM32\2160629615.sys
2004-08-19 23:09:30 1,028,096 --sh--w C:\WINDOWS\SYSTEM32\mfc42.dll
2004-11-04 13:58:25 54,784 --sh--w C:\WINDOWS\SYSTEM32\msvcirt.dll
2004-08-19 23:09:34 413,696 --sh--w C:\WINDOWS\SYSTEM32\msvcp60.dll
2004-08-19 23:09:34 343,040 --sh--w C:\WINDOWS\SYSTEM32\msvcrt.dll
2004-08-19 23:09:36 553,472 --sh--w C:\WINDOWS\SYSTEM32\oleaut32.dll
2004-08-19 23:09:36 83,456 --sh--w C:\WINDOWS\SYSTEM32\olepro32.dll
2004-08-19 23:10:02 12,288 --sh--w C:\WINDOWS\SYSTEM32\regsvr32.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74ACDE33-B988-43C9-A7C7-49232906936E}]
C:\WINDOWS\system32\ddcya.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-06-05 18:57]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-09-17 02:21]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 09:11]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 00:26]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-08-29 14:17]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-08-29 14:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-25 00:03]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-08-01 23:04]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

C:\Documents and Settings\cedric\Menu D‚marrer\Programmes\D‚marrage\
DESKTOP.INI [2002-09-18 12:35:54]
Hewlett-Packard Recorder.lnk - C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\FRU\Remind32.exe [2000-08-23 11:48:42]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DESKTOP.INI [2002-09-18 12:35:54]
HPAiODevice(hp officejet d series) - 1.lnk - C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe [2002-03-05 03:28:42]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-08-01 23:04:46]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-04-03 17:53:02]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Kodak software updater.lnk
backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
"C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
%systemroot%\system32\dumprep 0 -u

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe
"Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe

R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys
R1 nod32drv;nod32drv;C:\WINDOWS\system32\drivers\nod32drv.sys
R1 PCLEPCI;PCLEPCI;\??\C:\WINDOWS\system32\drivers\pclepci.sys
R1 sscdbhk5;sscdbhk5;C:\WINDOWS\system32\drivers\sscdbhk5.sys
R1 ssrtln;ssrtln;C:\WINDOWS\system32\drivers\ssrtln.sys
R2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys
R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS;"C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS
R2 tfsnpool;tfsnpool;C:\WINDOWS\system32\dla\tfsnpool.sys
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 MarvinBus;Pinnacle Marvin Bus;C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys
S3 alcan5wn;Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN);C:\WINDOWS\system32\DRIVERS\alcan5wn.sys
S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys
S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys
S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 Pcouffin;Low level access layer for CD devices;C:\WINDOWS\system32\Drivers\Pcouffin.sys
S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS;"C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS
S3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIVERS\wanatw4.sys
S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fdf9ade6-c234-11da-9072-000f1f542d01}]
AutoRun\command- E:\SETUP.EXE


Contents of the 'Scheduled Tasks' folder
2007-07-27 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
2007-03-21 11:14:35 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe
2004-09-23 17:15:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
2007-08-06 11:04:00 C:\WINDOWS\Tasks\Symantec NetDetect.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-06 13:02:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000083

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-06 13:06:10 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-06 13:04

--- E O F ---
0
Réponse 3 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+
0
moi59360 Messages postés 19 Statut Membre
 
re et encore merci pour ton aide voila le rapport :


Search Navipromo version 2.0.6 commencé le 06/08/2007 à 22:51:33,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\cedric\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/06/07 at 22:51:35.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/06/07 at 23:06:04 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\moguzhj.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!

Fichiers trouvés - Malware Packer :

Aucun Fichier trouvé :

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 06/08/2007 à 23:17:22,21 ***

voila j'attend ta reponse merci d'avance
0
Réponse 4 / 14
kiowanaïs Messages postés 652 Statut Membre 1
 
bonjour, regis, tu dis de ne pas créer plusieurs posts pour lemême problème, c'est pourquoi je me permets de m'immiscer dans ce topic j'espère ne pas avoir tort, j'ai le même problème depuis cet apres midi, pourtant j'utile les antispywares et antitrojans, conseillés ici, ainsi qu'un antivirus avec mise a jour quotidienne!! dois je suivre la même procédure, ou bien je crée un autre topic?
merci d'avance!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut kiowanaïs,

Je dis de pas créer plusieurs postes pour une seule personne.
Chaque nouveau utilisateur avec un probleme (comme toi) doit créer son propre poste ! (1seul lol)

A+
0
Réponse 6 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 3 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

A+
0
moi59360 Messages postés 19 Statut Membre
 
re !!!
voici le rapport de navilog:


Clean Navipromo version 2.0.6 commencé le 07/08/2007 à 9:08:42,15

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

Mode suppression automatique
sans prise en charge résultats Blacklight



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\cedric\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\cedric\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi ***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\moguzhj.exe trouvé !
Copie C:\WINDOWS\system32\moguzhj.exe réalise avec succes !
C:\WINDOWS\system32\moguzhj.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!

Fichiers trouvés non supprimés - Malware Packer :

Aucun Fichier trouvé !

Fichiers suspects non supprimés :

Aucun Fichier suspect trouvé !



*** Nettoyage termine le 07/08/2007 à 9:13:38,84 ***

merci d'avance
0
Réponse 7 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ok !

Remet un HijackThis et un Combofix.

A+
0
moi59360 Messages postés 19 Statut Membre
 
rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 09:59:50, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\FRU\Remind32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {74ACDE33-B988-43C9-A7C7-49232906936E} - C:\WINDOWS\system32\ddcya.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Hewlett-Packard Recorder.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\FRU\Remind32.exe
O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {00000005-0000-0000-0000-100011000004} - https://imputati.com/l/51b3a47a77d5e16a27dcb3272838616d_35.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

et voici le rapport combofix:

ComboFix 07-08-04.3 - "cedric" 2007-08-07 10:04:38.2 [GMT 2:00] - NTFS
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai


((((((((((((((((((((((((( Files Created from 2007-07-07 to 2007-08-07 )))))))))))))))))))))))))))))))


2007-08-06 22:50 <REP> d-------- C:\Program Files\Navilog1
2007-08-06 12:52 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-06 11:55 <REP> d-------- C:\VundoFix Backups
2007-08-06 07:42 125,504 --a------ C:\WINDOWS\SYSTEM32\tejdcflm.dll
2007-08-05 23:09 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-08-05 15:01 125,504 --a------ C:\WINDOWS\SYSTEM32\nbhgcusf.dll
2007-08-05 14:37 125,504 --------- C:\WINDOWS\SYSTEM32\anpgkkds.dll
2007-08-05 14:34 <REP> d-------- C:\Program Files\CCleaner
2007-08-01 23:23 125,504 --------- C:\WINDOWS\SYSTEM32\levteiib.dll
2007-08-01 23:14 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
2007-08-01 23:14 <REP> d-------- C:\Program Files\directx
2007-08-01 23:14 <REP> d-------- C:\DOCUME~1\cedric\APPLIC~1\FotoWire
2007-08-01 23:11 <REP> d-------- C:\SXS
2007-08-01 23:08 86,016 --a------ C:\WINDOWS\SYSTEM32\lvcoinst.dll
2007-08-01 23:08 57,344 --a------ C:\WINDOWS\SYSTEM32\LVComC.dll
2007-08-01 23:08 152,576 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\LV532AV.SYS
2007-08-01 23:08 135,214 --a------ C:\WINDOWS\SYSTEM32\LVComS.exe
2007-08-01 23:04 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
2007-08-01 21:27 125,504 --------- C:\WINDOWS\SYSTEM32\fymghspx.dll
2007-07-27 19:59 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
2007-07-27 19:40 <REP> d-------- C:\Program Files\Bonjour
2007-07-27 19:12 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-05 14:35 --------- d-------- C:\Program Files\Yahoo!
2007-08-04 11:43 84182 --a--c--- C:\WINDOWS\system32\perfc00C.dat
2007-08-04 11:43 487000 --a--c--- C:\WINDOWS\system32\perfh00C.dat
2007-08-02 10:47 --------- d-------- C:\Program Files\eMule
2007-08-01 23:14 --------- d-------- C:\Program Files\Logitech
2007-08-01 23:07 --------- d-------- C:\Program Files\Fichiers communs\Logitech
2007-08-01 23:04 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-30 14:24 --------- d-------- C:\Program Files\Wanadoo
2007-07-28 10:25 --------- d-------- C:\Program Files\DAEMON Tools
2007-07-28 10:23 --------- d-------- C:\Program Files\HD Tune
2007-07-23 17:42 --------- d-------- C:\Program Files\Micro Application
2007-07-06 00:00 --------- d-------- C:\Program Files\Canon
2007-07-05 23:59 --------- d-------- C:\Program Files\DVDFab Gold
2007-07-05 23:57 --------- d-------- C:\Program Files\a-squared Anti-Malware
2007-06-24 13:16 --------- d-------- C:\Program Files\Emjysoft
2007-06-14 20:43 --------- d-------- C:\DOCUME~1\cedric\APPLIC~1\Lavasoft
2007-06-14 11:46 --------- d-------- C:\Program Files\Hewlett-Packard
2007-06-05 18:57 298104 --a------ C:\WINDOWS\system32\imon.dll
2007-05-31 14:30 95 --a------ C:\AUTOEXEC.BAT
2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
--------- C:\Program Files\Hijackthis Version Française
--------- C:\DOCUME~1\cedric\APPLIC~1\Dossier de téléchargement Share-to-Web
2004-08-19 23:09:46 50,688 -csh--w C:\WINDOWS\twain_32.dll
2005-03-24 11:21:24 56 -csh--r C:\WINDOWS\SYSTEM32\2160629615.sys
2004-08-19 23:09:30 1,028,096 --sh--w C:\WINDOWS\SYSTEM32\mfc42.dll
2004-11-04 13:58:25 54,784 --sh--w C:\WINDOWS\SYSTEM32\msvcirt.dll
2004-08-19 23:09:34 413,696 --sh--w C:\WINDOWS\SYSTEM32\msvcp60.dll
2004-08-19 23:09:34 343,040 --sh--w C:\WINDOWS\SYSTEM32\msvcrt.dll
2004-08-19 23:09:36 553,472 --sh--w C:\WINDOWS\SYSTEM32\oleaut32.dll
2004-08-19 23:09:36 83,456 --sh--w C:\WINDOWS\SYSTEM32\olepro32.dll
2004-08-19 23:10:02 12,288 --sh--w C:\WINDOWS\SYSTEM32\regsvr32.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74ACDE33-B988-43C9-A7C7-49232906936E}]
C:\WINDOWS\system32\ddcya.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-06-05 18:57]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-09-17 02:21]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 09:11]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 00:26]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-08-29 14:17]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-08-29 14:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-25 00:03]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-08-01 23:04]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

C:\Documents and Settings\cedric\Menu D‚marrer\Programmes\D‚marrage\
DESKTOP.INI [2002-09-18 12:35:54]
Hewlett-Packard Recorder.lnk - C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\FRU\Remind32.exe [2000-08-23 11:48:42]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DESKTOP.INI [2002-09-18 12:35:54]
HPAiODevice(hp officejet d series) - 1.lnk - C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe [2002-03-05 03:28:42]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-08-01 23:04:46]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-04-03 17:53:02]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Kodak software updater.lnk
backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
"C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
%systemroot%\system32\dumprep 0 -u

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe
"Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe

R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys
R1 nod32drv;nod32drv;C:\WINDOWS\system32\drivers\nod32drv.sys
R1 PCLEPCI;PCLEPCI;\??\C:\WINDOWS\system32\drivers\pclepci.sys
R1 sscdbhk5;sscdbhk5;C:\WINDOWS\system32\drivers\sscdbhk5.sys
R1 ssrtln;ssrtln;C:\WINDOWS\system32\drivers\ssrtln.sys
R2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys
R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS;"C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS
R2 tfsnpool;tfsnpool;C:\WINDOWS\system32\dla\tfsnpool.sys
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 MarvinBus;Pinnacle Marvin Bus;C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys
S3 alcan5wn;Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN);C:\WINDOWS\system32\DRIVERS\alcan5wn.sys
S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys
S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys
S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 Pcouffin;Low level access layer for CD devices;C:\WINDOWS\system32\Drivers\Pcouffin.sys
S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS;"C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS
S3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIVERS\wanatw4.sys
S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fdf9ade6-c234-11da-9072-000f1f542d01}]
AutoRun\command- E:\SETUP.EXE


Contents of the 'Scheduled Tasks' folder
2007-07-27 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
2007-03-21 11:14:35 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe
2004-09-23 17:15:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
2007-08-07 08:09:00 C:\WINDOWS\Tasks\Symantec NetDetect.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-07 10:08:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-08-07 10:11:10
C:\ComboFix-quarantined-files.txt ... 2007-08-07 10:09
C:\ComboFix2.txt ... 2007-08-06 13:06

--- E O F ---
merci d'avance
0
Réponse 8 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: (no name) - {74ACDE33-B988-43C9-A7C7-49232906936E} - C:\WINDOWS\system32\ddcya.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Ferme HijackThis.

Double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\SYSTEM32\tejdcflm.dll
C:\WINDOWS\SYSTEM32\tejdcflm.dll
C:\WINDOWS\SYSTEM32\nbhgcusf.dll
C:\WINDOWS\SYSTEM32\anpgkkds.dll
C:\WINDOWS\SYSTEM32\levteiib.dll
C:\WINDOWS\SYSTEM32\fymghspx.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Dis moi ou en sont tes soucis?

A+
0
moi59360 Messages postés 19 Statut Membre
 
re !
voici le rapport otmovelt:


DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\tejdcflm.dll
C:\WINDOWS\SYSTEM32\tejdcflm.dll NOT unregistered.
C:\WINDOWS\SYSTEM32\tejdcflm.dll moved successfully.
File/Folder C:\WINDOWS\SYSTEM32\tejdcflm.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\nbhgcusf.dll
C:\WINDOWS\SYSTEM32\nbhgcusf.dll NOT unregistered.
C:\WINDOWS\SYSTEM32\nbhgcusf.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\anpgkkds.dll
C:\WINDOWS\SYSTEM32\anpgkkds.dll NOT unregistered.
C:\WINDOWS\SYSTEM32\anpgkkds.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\levteiib.dll
C:\WINDOWS\SYSTEM32\levteiib.dll NOT unregistered.
C:\WINDOWS\SYSTEM32\levteiib.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\fymghspx.dll
C:\WINDOWS\SYSTEM32\fymghspx.dll NOT unregistered.
C:\WINDOWS\SYSTEM32\fymghspx.dll moved successfully.

Created on 08/08/2007 12:59:49
voila je regarde ou en sont mes probleme et te tien au courant !!!
0
Réponse 9 / 14
moi59360 Messages postés 19 Statut Membre
 
re !
j'ai fait un scan nod il me trouve une variante cheval de troie mais il ne peut pas le viré
encore merci pour ton aide !

Analyse exécutée le: 08/08/2007 13:10:40
Rapport de l'analyse
NOD32 version 2442 (20070807) NT
Mémoire - est OK

Date: 8.8.2007 Heure: 13:10:47
La technologie Anti-furtif est activée.
Disques, répertoires et fichiers analysés: C:
C:\hiberfil.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\cedric\ntuser.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\cedric\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\pending.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\01\224-{D2418123-3610-DBA4-3444-4B5D29380F6F}-v1- - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\11\11-{689F853D-BA9D-4A8D-95D5-52B11259A8F5}-v11- - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\11\11-{689F853D-BA9D-4A8D-95D5-52B11259A8F5}-v11- - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\11\11-{689F853D-BA9D-4A8D-95D5-52B11259A8F5}-v11- - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\11\11-{689F853D-BA9D-4A8D-95D5-52B11259A8F5}-v11- - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\25\251-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v22 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\25\251-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v22 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\32\246-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v23 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\32\246-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v23 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\32\246-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v23 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\33\233-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v23 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\33\233-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v23 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\34\234-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v23 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\34\234-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v23 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\35\235-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v23 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\35\235-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v23 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\36\236-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v23 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\36\236-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v23 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\37\237-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v23 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\37\237-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v23 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\38\238-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v23 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\38\238-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v23 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\39\239-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v23 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\39\239-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v23 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\40\240-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v24 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\40\240-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v24 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\41\241-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v24 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\41\241-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v24 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\42\242-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v24 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\42\242-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v24 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\43\243-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v24 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\43\243-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v24 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\44\244-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v24 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\44\244-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v24 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\45\249-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v24 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\45\249-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v24 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\48\252-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v24 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\48\252-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v24 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\48\252-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v24 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\psychomaniaco@hotmail.fr\DFSR\Staging\CS{D2418123-3610-DBA4-3444-4B5D29380F6F}\48\252-{1919955D-5D24-400F-BC0F-5123D33F85B9}-v24 - erreur à l'ouverture [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\Working\database_346C_2ED1_6C2E_8DA4\dfsr.db - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\Working\database_346C_2ED1_6C2E_8DA4\fsr.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\Working\database_346C_2ED1_6C2E_8DA4\fsrtmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\sophie.cedric59@wanadoo.fr\SharingMetadata\Working\database_346C_2ED1_6C2E_8DA4\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\I386\FRAMD.TT_ »TAR - archive endommagée
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\chandir.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\chandir.idx - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\chn.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\chn.idx - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\D0000000.FCS - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\L0000001.FCS - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\prs.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\prs.idx - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\prs_die.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\prs_die.idx - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\prs_dnd.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\prs_dnd.idx - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\prs_ext.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\prs_ext.idx - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\prs_rcv.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\prs_rcv.idx - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\storydb.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\cedric\Data\storydb.idx - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img »GZ - archive endommagée
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\QooBox\Quarantine\catchme2007-08-06_130225.64.zip »ZIP »khfgeef.dll - probablement une variante de Win32/Genetik cheval de Troie
C:\WINDOWS\SoftwareDistribution\EventCache\{237410EA-B882-4FAE-A94E-465D8C60FC08}.bin - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\SYSTEM32\CONFIG\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
Nombre de fichiers analysés: 304787
Nombre de menaces détectées: 1
Nombre de menaces actives: 1
Heure d'achèvement: 14:14:03 Temps total d'analyse : 3796 sec (01:03:16)

Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
0
Réponse 10 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Pas de soucis, c est une quarantaine, supprime la:
C:\QooBox\Quarantine\catchme2007-08-06_130225.64.zip

Dis moi ou en sont tes soucis?

A+
0
moi59360 Messages postés 19 Statut Membre
 
re !!!

que dire de mieux que un tres grand merci pour ton aide
j'ai supprimer C:\QooBox\Quarantine\catchme2007-08-06_130225.64.zip j'ai relancer un scan pour voir mais je pense que c'est ok !!!

vraiment nikel sans ton aide j'aurais eclater mon pc au mur !!! lol

encore merci pour ton aide precieuse !!

a+
0
Réponse 11 / 14
moi59360 Messages postés 19 Statut Membre
 
probleme resolu merci encore a regis59
0
Réponse 12 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
LOL T'es violent ! ;)

Bonne continuation

A+
0
Réponse 13 / 14
BiBi
 
Bonjour,
J'ai bien peur de répéter des choses dont on a parlé précédemment; mais j'ai parcouru les solutions et c'est du chinois pour moi (je suis assez novice en informatique!). Voici le message que mon antivirus AVAST m'affiche comme "virus":
c:/windows/system32/vtutq.dll
Queq'un pourrait m'aider à résoudre ce problème? MERCI D'avance!
BIBI
0
Réponse 14 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0