J ai des spywares mon pc rame de plus en plus
Résolu
galerien001
Messages postés
21
Statut
Membre
-
galerien001 Messages postés 21 Statut Membre -
galerien001 Messages postés 21 Statut Membre -
salut a tous
j ai un gros probleme avec mon ordi portable ,il rame ,ie met 5mn a afficher la premiere page apres ca va mieux sauf pour certain sites.windows media rame aussi.certain site me disent que j ai des spywares alors j ai scanner avec spybot , avg , avast , addware , j ai efface les fichier infectes et resulta j ai encore des spywares si quelqun sait ce kil faut faire merci de m en informer ca serait grave cool
j ai un gros probleme avec mon ordi portable ,il rame ,ie met 5mn a afficher la premiere page apres ca va mieux sauf pour certain sites.windows media rame aussi.certain site me disent que j ai des spywares alors j ai scanner avec spybot , avg , avast , addware , j ai efface les fichier infectes et resulta j ai encore des spywares si quelqun sait ce kil faut faire merci de m en informer ca serait grave cool
A voir également:
- J ai des spywares mon pc rame de plus en plus
- Pc qui rame - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Mon pc acer ne démarre plus windows 10 - Guide
14 réponses
Bonsoir.
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
Méthode préliminaire CCM
A appliquer avant otutes choses.
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
Méthode préliminaire CCM
A appliquer avant otutes choses.
alors
ccleaner me dit kil ya un fichier kil ne peut pas efface :internet explorer (fichier1)
et je narrive pas a scanner avec bitdefender il e dit :could not load the online scanner
merci pour la rapidite :)
ccleaner me dit kil ya un fichier kil ne peut pas efface :internet explorer (fichier1)
et je narrive pas a scanner avec bitdefender il e dit :could not load the online scanner
merci pour la rapidite :)
alors voila le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53, on 2007-11-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OneStepSearch\onestep.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\Fonts\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\mrofinu1188.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\limewire\limewire.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\notepad.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\fritou\Application Data\Dealio\kb124\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004E2E9.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Program Files\OneStepSearch\onestep.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53, on 2007-11-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OneStepSearch\onestep.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\Fonts\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\mrofinu1188.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\limewire\limewire.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\notepad.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\fritou\Application Data\Dealio\kb124\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004E2E9.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Program Files\OneStepSearch\onestep.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Bonsoir.
Cette procédure sera effectuée en mode sans échec pour la majeure partie.
Je te conseille :
-Ou de l'imprimer et de cocher les actions effectuées au fur et à mesure.
-Ou de l'enregistrer sur le bureau avec le blocnote sous "Procédure.txt" par exemple.
**A télécharger et installer**
-"ATF-Cleaner" : http://www.atribune.org/content/view/25/1/
Crée un dossier ATF-Cleaner pour mettre le fichier exe, ce programme ne nécessite pas d'installation.
-"OTMoveIt " : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Sur ton bureau.
-"Combofix de sUBs" : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
**Démarrage en mode sans échec**
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) une fois surligné.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
"Il faut choisir la même session que celle qui est infectée et non pas la sesssion Administrateur qui n'apparaît que sous ce mode."
**Nettoyage des fichiers temporaires**
Ouvre ATF-Cleaner
Clique sur "Select All" et sur le bouton "Empty selected", puis "OK" dans le popup "Done" qui s'ouvrira quelques secondes plus tard.
Si tu utilises "Firefox" et/ou "Opéra", clique en haut et renouvelle le nettoyage en refusant d'effacer les mots de passe quand cela te sera demandé.
Puis "Quit".
**Hijackthis**
Tu lances Hijackthis par le bouton "Scanner seulement/Scan only", selon la version et tu coches:
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004E2E9.dat
Tu cliques sur "Fixer objet/Fix checked" et tu refermes Hijackthis.
**Nettoyage**
Utilise OTMoveIt.
Pour cela ouvre-le:
Copie et colle la liste ci-dessous dans le volet de gauche et clique sur "MoveIt!" pour lancer la suppression.
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\mrofinu1188.exe
C:\Program Files\WinAble
C:\WINDOWS\system32\__c004E2E9.dat
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas attends la fin de la procédure pour redémarrer.
**Scan anti-malwares et anti-troyens**
Lance AVG Antispyware.
Tu choisis dans Analyse : "Analyse complète du système".
Puis quand le scan est terminé, tu choisis Appliquer les actions, bouton en bas à gauche.
Tu sauves le rapport pour le poster plus tard.
**Redémarrage en mode normal. Envoi des rapports**
[*]Ferme toutes les fenêtres
[*]Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
[*]Appuie sur Y pour lancer le scan
[*]A la fin du scan (cela peut prendre du temps), un rapport sera créé.
Poste les rapports AVG AntiSpyware, OTMoveIt, Combofix et un nouveau log Hijackthis établi en mode normal.
Cette procédure sera effectuée en mode sans échec pour la majeure partie.
Je te conseille :
-Ou de l'imprimer et de cocher les actions effectuées au fur et à mesure.
-Ou de l'enregistrer sur le bureau avec le blocnote sous "Procédure.txt" par exemple.
**A télécharger et installer**
-"ATF-Cleaner" : http://www.atribune.org/content/view/25/1/
Crée un dossier ATF-Cleaner pour mettre le fichier exe, ce programme ne nécessite pas d'installation.
-"OTMoveIt " : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Sur ton bureau.
-"Combofix de sUBs" : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
**Démarrage en mode sans échec**
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) une fois surligné.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
"Il faut choisir la même session que celle qui est infectée et non pas la sesssion Administrateur qui n'apparaît que sous ce mode."
**Nettoyage des fichiers temporaires**
Ouvre ATF-Cleaner
Clique sur "Select All" et sur le bouton "Empty selected", puis "OK" dans le popup "Done" qui s'ouvrira quelques secondes plus tard.
Si tu utilises "Firefox" et/ou "Opéra", clique en haut et renouvelle le nettoyage en refusant d'effacer les mots de passe quand cela te sera demandé.
Puis "Quit".
**Hijackthis**
Tu lances Hijackthis par le bouton "Scanner seulement/Scan only", selon la version et tu coches:
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004E2E9.dat
Tu cliques sur "Fixer objet/Fix checked" et tu refermes Hijackthis.
**Nettoyage**
Utilise OTMoveIt.
Pour cela ouvre-le:
Copie et colle la liste ci-dessous dans le volet de gauche et clique sur "MoveIt!" pour lancer la suppression.
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\mrofinu1188.exe
C:\Program Files\WinAble
C:\WINDOWS\system32\__c004E2E9.dat
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas attends la fin de la procédure pour redémarrer.
**Scan anti-malwares et anti-troyens**
Lance AVG Antispyware.
Tu choisis dans Analyse : "Analyse complète du système".
Puis quand le scan est terminé, tu choisis Appliquer les actions, bouton en bas à gauche.
Tu sauves le rapport pour le poster plus tard.
**Redémarrage en mode normal. Envoi des rapports**
[*]Ferme toutes les fenêtres
[*]Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
[*]Appuie sur Y pour lancer le scan
[*]A la fin du scan (cela peut prendre du temps), un rapport sera créé.
Poste les rapports AVG AntiSpyware, OTMoveIt, Combofix et un nouveau log Hijackthis établi en mode normal.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
j ai fait tout ce ki avait a faire
il y a une bonne amelioration de la rapidite :)
mais internet explorer mais quand meme 5 bonne minutes a ce lancer, 2 si je le booste en actualisant.
voila les rapport et merci d avance pour ta patience.
celui d avg:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 05:06 2007-11-05
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
C:\WINDOWS\SYSTEM32\b3\rarndrll2.exe -> Downloader.Small.buy : Nettoyé.
Fin du rapport
celui de otmove it:
C:\WINDOWS\Fonts\svchost.exe moved successfully.
C:\WINDOWS\mrofinu1188.exe moved successfully.
C:\Program Files\WinAble moved successfully.
File move failed. C:\WINDOWS\system32\__c004E2E9.dat scheduled to be moved on reboot.
Created on 11-05-2007 01:45:01
celui de combo:
ComboFix 07-11-01.1 - \Local Settings\Temporary Internet Files\Content.IE5\K3TAHKMY\ComboFix[1].exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\Documents and Settings\fritou\Application Data\setup_fr[1].exe
C:\Program Files\Insider
C:\Program Files\Insider\Insider.exe
C:\Program Files\Temporary
C:\Program Files\Temporary\wininstall.exe
C:\Program Files\VideoAccessCodec
C:\Program Files\VideoAccessCodec\install.ico
C:\Program Files\VideoAccessCodec\Uninstall.exe
C:\Program Files\VideoAccessCodec\VideoAccessCodec.ocx
C:\svchost.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\b111.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\b147.exe
C:\WINDOWS\system32\__c006DE1.dat
C:\WINDOWS\system32\__c0093150.dat
C:\WINDOWS\system32\b3
C:\WINDOWS\system32\dtrmwhvu.dll
C:\WINDOWS\system32\e1
C:\WINDOWS\system32\e1\caws83122.exe
C:\WINDOWS\system32\gqeyegdh.dll
C:\WINDOWS\system32\hcosyxni.dll
C:\WINDOWS\system32\irwvolph.dll
C:\WINDOWS\SYSTEM32\jmllm.bak1
C:\WINDOWS\SYSTEM32\jmllm.bak2
C:\WINDOWS\SYSTEM32\jmllm.ini
C:\WINDOWS\system32\klrmdfte.dll
C:\WINDOWS\system32\ksmqanmf.exe
C:\WINDOWS\system32\mllmj.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pdwpmwdk.exe
C:\WINDOWS\system32\u4
C:\WINDOWS\system32\u4\wr31drs.exe
C:\z.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-05 to 2007-11-05 ))))))))))))))))))))))))))))))))))))
.
2007-11-05 00:03 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-04 23:51 <REP> d-------- C:\Program Files\Trend Micro
2007-11-04 23:50 <REP> d----c--- C:\hijackthis
2007-11-04 21:02 786 --a--c--- C:\8131.bat
2007-11-04 18:10 786 --a--c--- C:\7912.bat
2007-11-04 17:36 786 --a--c--- C:\5897.bat
2007-11-04 16:58 786 --a--c--- C:\2719.bat
2007-11-04 10:27 <REP> d-------- C:\Program Files\Incomplete
2007-11-04 04:44 35,328 --a------ C:\WINDOWS\SYSTEM32\cbxvutu.dll
2007-11-04 04:43 786 --a--c--- C:\2220.bat
2007-11-04 04:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 03:08 <REP> d----c--- C:\Temp\mZOr
2007-11-04 03:08 35,328 --a------ C:\WINDOWS\SYSTEM32\yayyyww.dll
2007-11-04 03:07 786 --a--c--- C:\6817.bat
2007-11-04 00:58 <REP> d-------- C:\Documents and Settings\fritou\Application Data\defensedudisque
2007-11-04 00:53 <REP> d-------- C:\Program Files\Fichiers communs\DefenseDuDisque
2007-11-04 00:53 <REP> d-------- C:\Program Files\DefenseDuDisque
2007-11-04 00:53 <REP> dr------- C:\Documents and Settings\All Users\Application Data\defensedudisque
2007-11-03 23:48 81,472 --a------ C:\WINDOWS\SYSTEM32\dpinberi.dll
2007-11-03 23:45 87,616 --a------ C:\WINDOWS\SYSTEM32\xxatejrx.dll
2007-11-03 23:42 340,032 --a------ C:\WINDOWS\SYSTEM32\wccnrtvc.dll
2007-11-03 15:11 <REP> d-------- C:\Documents and Settings\fritou\Application Data\Grisoft
2007-11-03 15:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-03 15:09 10,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2007-11-03 12:55 35,328 --a------ C:\WINDOWS\SYSTEM32\ssqoono.dll
2007-11-03 04:37 262,144 --a------ C:\ntuser.dat
2007-11-02 23:45 86,080 --------- C:\WINDOWS\SYSTEM32\slqildls.dll
2007-11-02 23:42 340,032 --a------ C:\WINDOWS\SYSTEM32\ljdadqbb.dll
2007-11-02 19:04 <REP> d-------- C:\WINDOWS\pss
2007-11-02 07:27 1,581,056 --a------ C:\WINDOWS\SYSTEM32\mplvw7.dll
2007-11-02 07:23 <REP> d-------- C:\Program Files\ACE Mega CoDecS Pack
2007-11-02 03:51 32,256 --a------ C:\WINDOWS\SYSTEM32\hgghiii.dll
2007-11-01 04:49 147,456 --a------ C:\WINDOWS\SYSTEM32\vbzip10.dll
2007-11-01 04:46 82 --a--c--- C:\n.bat
2007-11-01 04:46 0 --a--c--- C:\z.dat
2007-11-01 04:45 <REP> d-------- C:\WINDOWS\SYSTEM32\Mz18r
2007-11-01 04:45 <REP> d----c--- C:\Temp
2007-11-01 04:45 35,840 --a------ C:\WINDOWS\mrofinu1000106.exe
2007-11-01 04:45 32,256 --a------ C:\WINDOWS\SYSTEM32\rqrpnkk.dll
2007-10-30 18:25 <REP> d-------- C:\Program Files\Java
2007-10-30 05:08 801,144 --a------ C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-10-30 05:08 95,608 --a------ C:\WINDOWS\SYSTEM32\AvastSS.scr
2007-10-30 05:08 94,416 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon2.sys
2007-10-30 05:08 92,848 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon.sys
2007-10-30 05:08 42,912 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswTdi.sys
2007-10-30 05:08 26,624 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aavmker4.sys
2007-10-30 05:08 23,152 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswRdr.sys
2007-10-30 04:52 <REP> d-------- C:\Program Files\RegCleaner
2007-10-30 03:46 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-10-29 21:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-29 06:31 <REP> d-------- C:\Documents and Settings\fritou\Application Data\Windows Desktop Search
2007-10-29 06:01 <REP> d-------- C:\Documents and Settings\fritou\Application Data\MSN6
2007-10-29 06:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2007-10-29 05:30 3,426,072 --a------ C:\WINDOWS\SYSTEM32\d3dx9_32.dll
2007-10-29 05:26 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-29 05:25 <REP> d-------- C:\Program Files\Windows Desktop Search
2007-10-29 05:24 192,000 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\offfilt.dll
2007-10-29 05:24 98,304 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\nlhtml.dll
2007-10-29 04:44 <REP> d-------- C:\Program Files\Windows Live
2007-10-29 04:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-28 22:54 <REP> d-------- C:\Program Files\LimeWire
2007-10-28 22:54 <REP> d-------- C:\Documents and Settings\fritou\Application Data\LimeWire
2007-10-28 18:37 311,296 --a------ C:\WINDOWS\movctrlnkd.dll
2007-10-28 16:53 <REP> d-------- C:\Program Files\TGTSoft
2007-10-28 15:40 <REP> d-------- C:\Program Files\themexp
2007-10-28 15:40 <REP> d-------- C:\Program Files\OneStepSearch
2007-10-28 02:30 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-10-28 02:26 <REP> d-------- C:\WINDOWS\SYSTEM32\DRIVERS\UMDF
2007-10-27 15:24 271,224 --a------ C:\WINDOWS\SYSTEM32\mucltui.dll
2007-10-27 15:24 207,736 --a------ C:\WINDOWS\SYSTEM32\muweb.dll
2007-10-26 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2007-10-26 22:53 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-10-26 21:12 <REP> d-------- C:\Documents and Settings\fritou\Contacts
2007-10-26 14:08 <REP> d-------- C:\WINDOWS\SYSTEM32\LogFiles
2007-10-26 01:49 <REP> d-------- C:\Documents and Settings\fritou\Incomplete
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
2007-10-13 19:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-13 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-10-13 19:46 <REP> d-------- C:\Program Files\Yahoo!
2007-10-13 19:43 <REP> d-------- C:\Program Files\ToniArts
2007-10-10 18:28 585,728 --a------ C:\WINDOWS\WLXPGSS.SCR
2007-10-09 21:04 582,656 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\rpcrt4.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-04 10:01 --------- d-----w C:\Program Files\eMule
2007-11-01 03:49 278,540 ----a-w C:\WINDOWS\Fonts\Setup.exe
2007-10-30 00:10 --------- d-----w C:\Program Files\Dell
2007-10-29 20:33 --------- d-----w C:\Program Files\Google
2007-10-27 19:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-27 19:54 --------- d-----w C:\Program Files\Micro Application
2007-10-27 19:48 --------- d-----w C:\Program Files\CyberLink
2007-10-27 19:46 --------- d-----w C:\Program Files\Eidos Interactive
2007-10-27 19:45 --------- d-----w C:\Program Files\TheDemonsMantra
2007-10-27 19:36 --------- d-----w C:\Program Files\Canon
2007-10-24 17:40 --------- d-----w C:\Program Files\Fiat
2007-10-24 17:34 --------- d-----w C:\Program Files\CCleaner
2007-10-24 17:29 --------- d-----w C:\Program Files\Alwil Software
2007-10-22 04:31 --------- d-----w C:\Program Files\QuickSnooker
2007-10-21 22:13 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-10-21 20:37 606,848 ----a-w C:\WINDOWS\flashax.exe
2007-10-21 20:37 12,288 ----a-w C:\WINDOWS\impborl.dll
2007-09-22 09:56 --------- d-----w C:\Program Files\DialMessenger
2007-09-22 09:56 --------- d-----w C:\Documents and Settings\fritou\Application Data\DialMessenger
2007-08-02 13:43 282,624 ----a-w C:\Program Files\TTC.dll
2007-07-12 21:26 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-05-24 19:47 8,192 ----a-w C:\Program Files\Final Fantasy VI Gold (U) (V1.1) [T+Fre100_Terminus].srm
2007-05-24 19:46 11,264 ----a-w C:\Program Files\Final Fantasy VI Gold (U) (V1.1) [T+Fre100_Terminus].000
2004-08-24 02:42 1,048,576 ----a-w C:\Program Files\Super Bomberman 2 (E) [!].smc
2004-08-24 02:19 4,194,304 ----a-w C:\Program Files\Final Fantasy VI Gold (U) (V1.1) [T+Fre100_Terminus].smc
2000-01-23 18:18 744,448 ----a-w C:\Program Files\snes9xw.exe
2000-01-23 18:18 670,208 ----a-w C:\Program Files\snes9xw.dll
1999-06-19 15:31 1,049,088 ----a-w C:\Program Files\Simpsons, The - Bart's Nightmare (E).smc
1999-03-23 22:10 3,146,240 ----a-w C:\Program Files\Earthworm Jim 2 (E) [!].smc
1997-10-11 13:16 3,146,240 ----a-w C:\Program Files\Earthworm Jim (E) [!].smc
1997-09-20 21:14 1,049,088 ----a-w C:\Program Files\Sonic the Hedgehog (Unl) [p1][h1].smc
1997-07-17 14:23 2,097,664 ----a-w C:\Program Files\Worms (E).smc
1997-07-17 14:23 2,097,664 ----a-w C:\Program Files\Copie de Worms (E).smc
1997-06-20 16:58 1,049,088 ----a-w C:\Program Files\Battletoads & Double Dragon - The Ultimate Team (U) [!].smc
1991-12-31 22:00 1,049,088 ----a-w C:\Program Files\Simpsons, The - Itchy & Scratchy (E).smc
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23E397ED-C7AE-4F81-B28F-507BDC6A0E68}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{603A83C3-2595-47C6-B17D-ADF7E93DCB63}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BCC73622-F72D-4277-803C-D65565A0947F}]
2007-11-04 03:08 35328 --a------ C:\WINDOWS\system32\yayyyww.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c1030af2-a79a-4894-96bb-8ecb7090a228}]
2007-11-03 23:48 81472 --a------ C:\WINDOWS\system32\dpinberi.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2004-03-04 20:59]
"DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2002-07-17 10:18]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 08:35]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 08:32]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 08:36]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-02-02 15:32]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-15 22:17]
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 19:31]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Outil de mise à jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-29 21:20:49]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{BCC73622-F72D-4277-803C-D65565A0947F}"= C:\WINDOWS\system32\yayyyww.dll [2007-11-04 03:08 35328]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayyyww]
yayyyww.dll 2007-11-04 03:08 35328 C:\WINDOWS\SYSTEM32\yayyyww.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\pmnmj.dll
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-06-05 00:26:13 C:\WINDOWS\Tasks\Critical Battery Alarm Program.job"
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-05 06:05:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-05 6:18:06 - machine was rebooted
.
--- E O F ---
et enfin le hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:28:21, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OneStepSearch\onestep.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\rundll32.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\fritou\Application Data\Dealio\kb124\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Program Files\OneStepSearch\onestep.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
j ai fait tout ce ki avait a faire
il y a une bonne amelioration de la rapidite :)
mais internet explorer mais quand meme 5 bonne minutes a ce lancer, 2 si je le booste en actualisant.
voila les rapport et merci d avance pour ta patience.
celui d avg:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 05:06 2007-11-05
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
C:\WINDOWS\SYSTEM32\b3\rarndrll2.exe -> Downloader.Small.buy : Nettoyé.
Fin du rapport
celui de otmove it:
C:\WINDOWS\Fonts\svchost.exe moved successfully.
C:\WINDOWS\mrofinu1188.exe moved successfully.
C:\Program Files\WinAble moved successfully.
File move failed. C:\WINDOWS\system32\__c004E2E9.dat scheduled to be moved on reboot.
Created on 11-05-2007 01:45:01
celui de combo:
ComboFix 07-11-01.1 - \Local Settings\Temporary Internet Files\Content.IE5\K3TAHKMY\ComboFix[1].exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\Documents and Settings\fritou\Application Data\setup_fr[1].exe
C:\Program Files\Insider
C:\Program Files\Insider\Insider.exe
C:\Program Files\Temporary
C:\Program Files\Temporary\wininstall.exe
C:\Program Files\VideoAccessCodec
C:\Program Files\VideoAccessCodec\install.ico
C:\Program Files\VideoAccessCodec\Uninstall.exe
C:\Program Files\VideoAccessCodec\VideoAccessCodec.ocx
C:\svchost.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\b111.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\b147.exe
C:\WINDOWS\system32\__c006DE1.dat
C:\WINDOWS\system32\__c0093150.dat
C:\WINDOWS\system32\b3
C:\WINDOWS\system32\dtrmwhvu.dll
C:\WINDOWS\system32\e1
C:\WINDOWS\system32\e1\caws83122.exe
C:\WINDOWS\system32\gqeyegdh.dll
C:\WINDOWS\system32\hcosyxni.dll
C:\WINDOWS\system32\irwvolph.dll
C:\WINDOWS\SYSTEM32\jmllm.bak1
C:\WINDOWS\SYSTEM32\jmllm.bak2
C:\WINDOWS\SYSTEM32\jmllm.ini
C:\WINDOWS\system32\klrmdfte.dll
C:\WINDOWS\system32\ksmqanmf.exe
C:\WINDOWS\system32\mllmj.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pdwpmwdk.exe
C:\WINDOWS\system32\u4
C:\WINDOWS\system32\u4\wr31drs.exe
C:\z.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-05 to 2007-11-05 ))))))))))))))))))))))))))))))))))))
.
2007-11-05 00:03 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-04 23:51 <REP> d-------- C:\Program Files\Trend Micro
2007-11-04 23:50 <REP> d----c--- C:\hijackthis
2007-11-04 21:02 786 --a--c--- C:\8131.bat
2007-11-04 18:10 786 --a--c--- C:\7912.bat
2007-11-04 17:36 786 --a--c--- C:\5897.bat
2007-11-04 16:58 786 --a--c--- C:\2719.bat
2007-11-04 10:27 <REP> d-------- C:\Program Files\Incomplete
2007-11-04 04:44 35,328 --a------ C:\WINDOWS\SYSTEM32\cbxvutu.dll
2007-11-04 04:43 786 --a--c--- C:\2220.bat
2007-11-04 04:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 03:08 <REP> d----c--- C:\Temp\mZOr
2007-11-04 03:08 35,328 --a------ C:\WINDOWS\SYSTEM32\yayyyww.dll
2007-11-04 03:07 786 --a--c--- C:\6817.bat
2007-11-04 00:58 <REP> d-------- C:\Documents and Settings\fritou\Application Data\defensedudisque
2007-11-04 00:53 <REP> d-------- C:\Program Files\Fichiers communs\DefenseDuDisque
2007-11-04 00:53 <REP> d-------- C:\Program Files\DefenseDuDisque
2007-11-04 00:53 <REP> dr------- C:\Documents and Settings\All Users\Application Data\defensedudisque
2007-11-03 23:48 81,472 --a------ C:\WINDOWS\SYSTEM32\dpinberi.dll
2007-11-03 23:45 87,616 --a------ C:\WINDOWS\SYSTEM32\xxatejrx.dll
2007-11-03 23:42 340,032 --a------ C:\WINDOWS\SYSTEM32\wccnrtvc.dll
2007-11-03 15:11 <REP> d-------- C:\Documents and Settings\fritou\Application Data\Grisoft
2007-11-03 15:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-03 15:09 10,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2007-11-03 12:55 35,328 --a------ C:\WINDOWS\SYSTEM32\ssqoono.dll
2007-11-03 04:37 262,144 --a------ C:\ntuser.dat
2007-11-02 23:45 86,080 --------- C:\WINDOWS\SYSTEM32\slqildls.dll
2007-11-02 23:42 340,032 --a------ C:\WINDOWS\SYSTEM32\ljdadqbb.dll
2007-11-02 19:04 <REP> d-------- C:\WINDOWS\pss
2007-11-02 07:27 1,581,056 --a------ C:\WINDOWS\SYSTEM32\mplvw7.dll
2007-11-02 07:23 <REP> d-------- C:\Program Files\ACE Mega CoDecS Pack
2007-11-02 03:51 32,256 --a------ C:\WINDOWS\SYSTEM32\hgghiii.dll
2007-11-01 04:49 147,456 --a------ C:\WINDOWS\SYSTEM32\vbzip10.dll
2007-11-01 04:46 82 --a--c--- C:\n.bat
2007-11-01 04:46 0 --a--c--- C:\z.dat
2007-11-01 04:45 <REP> d-------- C:\WINDOWS\SYSTEM32\Mz18r
2007-11-01 04:45 <REP> d----c--- C:\Temp
2007-11-01 04:45 35,840 --a------ C:\WINDOWS\mrofinu1000106.exe
2007-11-01 04:45 32,256 --a------ C:\WINDOWS\SYSTEM32\rqrpnkk.dll
2007-10-30 18:25 <REP> d-------- C:\Program Files\Java
2007-10-30 05:08 801,144 --a------ C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-10-30 05:08 95,608 --a------ C:\WINDOWS\SYSTEM32\AvastSS.scr
2007-10-30 05:08 94,416 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon2.sys
2007-10-30 05:08 92,848 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon.sys
2007-10-30 05:08 42,912 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswTdi.sys
2007-10-30 05:08 26,624 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aavmker4.sys
2007-10-30 05:08 23,152 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswRdr.sys
2007-10-30 04:52 <REP> d-------- C:\Program Files\RegCleaner
2007-10-30 03:46 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-10-29 21:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-29 06:31 <REP> d-------- C:\Documents and Settings\fritou\Application Data\Windows Desktop Search
2007-10-29 06:01 <REP> d-------- C:\Documents and Settings\fritou\Application Data\MSN6
2007-10-29 06:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2007-10-29 05:30 3,426,072 --a------ C:\WINDOWS\SYSTEM32\d3dx9_32.dll
2007-10-29 05:26 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-29 05:25 <REP> d-------- C:\Program Files\Windows Desktop Search
2007-10-29 05:24 192,000 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\offfilt.dll
2007-10-29 05:24 98,304 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\nlhtml.dll
2007-10-29 04:44 <REP> d-------- C:\Program Files\Windows Live
2007-10-29 04:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-28 22:54 <REP> d-------- C:\Program Files\LimeWire
2007-10-28 22:54 <REP> d-------- C:\Documents and Settings\fritou\Application Data\LimeWire
2007-10-28 18:37 311,296 --a------ C:\WINDOWS\movctrlnkd.dll
2007-10-28 16:53 <REP> d-------- C:\Program Files\TGTSoft
2007-10-28 15:40 <REP> d-------- C:\Program Files\themexp
2007-10-28 15:40 <REP> d-------- C:\Program Files\OneStepSearch
2007-10-28 02:30 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-10-28 02:26 <REP> d-------- C:\WINDOWS\SYSTEM32\DRIVERS\UMDF
2007-10-27 15:24 271,224 --a------ C:\WINDOWS\SYSTEM32\mucltui.dll
2007-10-27 15:24 207,736 --a------ C:\WINDOWS\SYSTEM32\muweb.dll
2007-10-26 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2007-10-26 22:53 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-10-26 21:12 <REP> d-------- C:\Documents and Settings\fritou\Contacts
2007-10-26 14:08 <REP> d-------- C:\WINDOWS\SYSTEM32\LogFiles
2007-10-26 01:49 <REP> d-------- C:\Documents and Settings\fritou\Incomplete
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
2007-10-13 19:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-13 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-10-13 19:46 <REP> d-------- C:\Program Files\Yahoo!
2007-10-13 19:43 <REP> d-------- C:\Program Files\ToniArts
2007-10-10 18:28 585,728 --a------ C:\WINDOWS\WLXPGSS.SCR
2007-10-09 21:04 582,656 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\rpcrt4.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-04 10:01 --------- d-----w C:\Program Files\eMule
2007-11-01 03:49 278,540 ----a-w C:\WINDOWS\Fonts\Setup.exe
2007-10-30 00:10 --------- d-----w C:\Program Files\Dell
2007-10-29 20:33 --------- d-----w C:\Program Files\Google
2007-10-27 19:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-27 19:54 --------- d-----w C:\Program Files\Micro Application
2007-10-27 19:48 --------- d-----w C:\Program Files\CyberLink
2007-10-27 19:46 --------- d-----w C:\Program Files\Eidos Interactive
2007-10-27 19:45 --------- d-----w C:\Program Files\TheDemonsMantra
2007-10-27 19:36 --------- d-----w C:\Program Files\Canon
2007-10-24 17:40 --------- d-----w C:\Program Files\Fiat
2007-10-24 17:34 --------- d-----w C:\Program Files\CCleaner
2007-10-24 17:29 --------- d-----w C:\Program Files\Alwil Software
2007-10-22 04:31 --------- d-----w C:\Program Files\QuickSnooker
2007-10-21 22:13 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-10-21 20:37 606,848 ----a-w C:\WINDOWS\flashax.exe
2007-10-21 20:37 12,288 ----a-w C:\WINDOWS\impborl.dll
2007-09-22 09:56 --------- d-----w C:\Program Files\DialMessenger
2007-09-22 09:56 --------- d-----w C:\Documents and Settings\fritou\Application Data\DialMessenger
2007-08-02 13:43 282,624 ----a-w C:\Program Files\TTC.dll
2007-07-12 21:26 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-05-24 19:47 8,192 ----a-w C:\Program Files\Final Fantasy VI Gold (U) (V1.1) [T+Fre100_Terminus].srm
2007-05-24 19:46 11,264 ----a-w C:\Program Files\Final Fantasy VI Gold (U) (V1.1) [T+Fre100_Terminus].000
2004-08-24 02:42 1,048,576 ----a-w C:\Program Files\Super Bomberman 2 (E) [!].smc
2004-08-24 02:19 4,194,304 ----a-w C:\Program Files\Final Fantasy VI Gold (U) (V1.1) [T+Fre100_Terminus].smc
2000-01-23 18:18 744,448 ----a-w C:\Program Files\snes9xw.exe
2000-01-23 18:18 670,208 ----a-w C:\Program Files\snes9xw.dll
1999-06-19 15:31 1,049,088 ----a-w C:\Program Files\Simpsons, The - Bart's Nightmare (E).smc
1999-03-23 22:10 3,146,240 ----a-w C:\Program Files\Earthworm Jim 2 (E) [!].smc
1997-10-11 13:16 3,146,240 ----a-w C:\Program Files\Earthworm Jim (E) [!].smc
1997-09-20 21:14 1,049,088 ----a-w C:\Program Files\Sonic the Hedgehog (Unl) [p1][h1].smc
1997-07-17 14:23 2,097,664 ----a-w C:\Program Files\Worms (E).smc
1997-07-17 14:23 2,097,664 ----a-w C:\Program Files\Copie de Worms (E).smc
1997-06-20 16:58 1,049,088 ----a-w C:\Program Files\Battletoads & Double Dragon - The Ultimate Team (U) [!].smc
1991-12-31 22:00 1,049,088 ----a-w C:\Program Files\Simpsons, The - Itchy & Scratchy (E).smc
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23E397ED-C7AE-4F81-B28F-507BDC6A0E68}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{603A83C3-2595-47C6-B17D-ADF7E93DCB63}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BCC73622-F72D-4277-803C-D65565A0947F}]
2007-11-04 03:08 35328 --a------ C:\WINDOWS\system32\yayyyww.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c1030af2-a79a-4894-96bb-8ecb7090a228}]
2007-11-03 23:48 81472 --a------ C:\WINDOWS\system32\dpinberi.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2004-03-04 20:59]
"DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2002-07-17 10:18]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 08:35]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 08:32]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 08:36]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-02-02 15:32]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-15 22:17]
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 19:31]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Outil de mise à jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-29 21:20:49]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{BCC73622-F72D-4277-803C-D65565A0947F}"= C:\WINDOWS\system32\yayyyww.dll [2007-11-04 03:08 35328]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayyyww]
yayyyww.dll 2007-11-04 03:08 35328 C:\WINDOWS\SYSTEM32\yayyyww.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\pmnmj.dll
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-06-05 00:26:13 C:\WINDOWS\Tasks\Critical Battery Alarm Program.job"
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-05 06:05:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-05 6:18:06 - machine was rebooted
.
--- E O F ---
et enfin le hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:28:21, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OneStepSearch\onestep.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\rundll32.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\fritou\Application Data\Dealio\kb124\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Program Files\OneStepSearch\onestep.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Bonjour.
Script Combofix
- Ouvre le bloc-note et colles-y les lignes ci-dessous (en italique):
File::
C:\8131.bat
C:\7912.bat
C:\5897.bat
C:\2719.bat
C:\2220.bat
C:\6817.bat
C:\n.bat
C:\z.dat
C:\WINDOWS\SYSTEM32\cbxvutu.dll
C:\WINDOWS\SYSTEM32\yayyyww.dll
C:\WINDOWS\SYSTEM32\dpinberi.dll
C:\WINDOWS\SYSTEM32\xxatejrx.dll
C:\WINDOWS\SYSTEM32\wccnrtvc.dll
C:\WINDOWS\SYSTEM32\ssqoono.dll
C:\WINDOWS\SYSTEM32\slqildls.dll
C:\WINDOWS\SYSTEM32\ljdadqbb.dll
C:\WINDOWS\SYSTEM32\mplvw7.dll
C:\WINDOWS\SYSTEM32\hgghiii.dll
C:\WINDOWS\SYSTEM32\vbzip10.dll
C:\WINDOWS\SYSTEM32\Mz18r
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\SYSTEM32\rqrpnkk.dll
Folder::
C:\WINDOWS\pss
C:\WINDOWS\SYSTEM32\Mz18r
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23E397ED-C7AE-4F81-B28F-507BDC6A0E68}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{603A83C3-2595-47C6-B17D-ADF7E93DCB63}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BCC73622-F72D-4277-803C-D65565A0947F}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c1030af2-a79a-4894-96bb-8ecb7090a228}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{BCC73622-F72D-4277-803C-D65565A0947F}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayyyww]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=-
- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Donne des nouvelles de l'évolution des problèmes.
Script Combofix
- Ouvre le bloc-note et colles-y les lignes ci-dessous (en italique):
File::
C:\8131.bat
C:\7912.bat
C:\5897.bat
C:\2719.bat
C:\2220.bat
C:\6817.bat
C:\n.bat
C:\z.dat
C:\WINDOWS\SYSTEM32\cbxvutu.dll
C:\WINDOWS\SYSTEM32\yayyyww.dll
C:\WINDOWS\SYSTEM32\dpinberi.dll
C:\WINDOWS\SYSTEM32\xxatejrx.dll
C:\WINDOWS\SYSTEM32\wccnrtvc.dll
C:\WINDOWS\SYSTEM32\ssqoono.dll
C:\WINDOWS\SYSTEM32\slqildls.dll
C:\WINDOWS\SYSTEM32\ljdadqbb.dll
C:\WINDOWS\SYSTEM32\mplvw7.dll
C:\WINDOWS\SYSTEM32\hgghiii.dll
C:\WINDOWS\SYSTEM32\vbzip10.dll
C:\WINDOWS\SYSTEM32\Mz18r
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\SYSTEM32\rqrpnkk.dll
Folder::
C:\WINDOWS\pss
C:\WINDOWS\SYSTEM32\Mz18r
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23E397ED-C7AE-4F81-B28F-507BDC6A0E68}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{603A83C3-2595-47C6-B17D-ADF7E93DCB63}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BCC73622-F72D-4277-803C-D65565A0947F}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c1030af2-a79a-4894-96bb-8ecb7090a228}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{BCC73622-F72D-4277-803C-D65565A0947F}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayyyww]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=-
- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Donne des nouvelles de l'évolution des problèmes.
salut :
j ai fait ce ke tu mas dit,et le pc rame toujours la premiere page d internet mais 5mn a se charger et l interieur de la fenetre est soit transparente ou blanche
je suis desespere
petite chose en plus quand j ouvre un nouvel onglet ca marque ie ne peut pas afficher cette page
a part ca les recherche sur google sont assez rapide a part quand je clique sur telechargement sur une page
voila
ca y est je croi que j ai trouver :):):)
j ai enleve la daelio tool bar et google toolbar
mais ca rame encore un peu je pense quil y a des programme dan les module complementaire qui ne doivent pas etre la.
voila les programme bizarre:
acroIEHIprObj Class adobe system
bdscanonline
cotgt_bho class
et il en reste quelques un
si tu peut me dire ce ke je peut enlever merci
j ai fait ce ke tu mas dit,et le pc rame toujours la premiere page d internet mais 5mn a se charger et l interieur de la fenetre est soit transparente ou blanche
je suis desespere
petite chose en plus quand j ouvre un nouvel onglet ca marque ie ne peut pas afficher cette page
a part ca les recherche sur google sont assez rapide a part quand je clique sur telechargement sur une page
voila
ca y est je croi que j ai trouver :):):)
j ai enleve la daelio tool bar et google toolbar
mais ca rame encore un peu je pense quil y a des programme dan les module complementaire qui ne doivent pas etre la.
voila les programme bizarre:
acroIEHIprObj Class adobe system
bdscanonline
cotgt_bho class
et il en reste quelques un
si tu peut me dire ce ke je peut enlever merci
Bonsoir,
Peux-tu faire analyser ce fichier
C:\Program Files\OneStepSearch\onestep.exe
sur ce lien
https://www.virustotal.com/gui/
Tu enregistres le rapport que tu postes avec une nouveau rapport Combofix après avoir supprimé le rapport C:\Combofix.txt
Peux-tu faire analyser ce fichier
C:\Program Files\OneStepSearch\onestep.exe
sur ce lien
https://www.virustotal.com/gui/
Tu enregistres le rapport que tu postes avec une nouveau rapport Combofix après avoir supprimé le rapport C:\Combofix.txt
mon pc est mort
il ne veut plus aller sur internet il ouvre la page est la referme aussi vite
emule fonctionne mais je peut plus lire les fichier
un mess me dit error 711
je n ai plus acce a ma carte reseau
je ne peut faire restoration car il me dit la restoration ne peut proteger votre disc veuillez redemarrer et recommencer
mais ca marche pas
aide moi stp
faut ilke je formate obligatoirement??
repond moi au plus vite stp car je ne suis pas sur mon pc est je peut pas rester longtemp merci bocoup
il ne veut plus aller sur internet il ouvre la page est la referme aussi vite
emule fonctionne mais je peut plus lire les fichier
un mess me dit error 711
je n ai plus acce a ma carte reseau
je ne peut faire restoration car il me dit la restoration ne peut proteger votre disc veuillez redemarrer et recommencer
mais ca marche pas
aide moi stp
faut ilke je formate obligatoirement??
repond moi au plus vite stp car je ne suis pas sur mon pc est je peut pas rester longtemp merci bocoup
Bonjour.
Si tu pouvais abandonner la mule au moins pendant la désinfection, cela aiderait un peu les choses.
Qu'as-tu fait d'autre que ce que je t'ai demandé ?
Si tu pouvais abandonner la mule au moins pendant la désinfection, cela aiderait un peu les choses.
Qu'as-tu fait d'autre que ce que je t'ai demandé ?
pas de souci j allait voir la mule pour voir si ca fonctionnai
j ai un pote qui a telecharger un pack divx
c tout
mon pc veut meme plus copier coller
la barre de tache en bas a disparu j ai ete obliger d en faire une autre
je peut plus rien faire :(
je ne peut plus deplacer les fichier
j ai un pote qui a telecharger un pack divx
c tout
mon pc veut meme plus copier coller
la barre de tache en bas a disparu j ai ete obliger d en faire une autre
je peut plus rien faire :(
je ne peut plus deplacer les fichier
Bonjour;
1°-Télécharge Antivir à partir d'un autre pc si tu ne peux pas du tien.
-Antivir de Avira : https://www.avira.com/
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et referme-le.
2°-Démarrage en mode sans échec (avec prise en charge réseau si tu n'as pas pu faire la mise à jour).
Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne [b]Mode sans échec[/b] à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
Mets à jour Antivir si pas fait plus haut en mode normal
3°-Scan antivirus
Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.
4°-Redémarrage en mode normal ou reste sous ce mode
Tu postes le rapport Antivir.
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Fais un copier-coller de la totalité du rapport ici.
Ce programme sera désinstallé ou remplacera ton antivirus existant selon tes souhaits car il ne faut pas garder deux antivirus actifs en même temps.
1°-Télécharge Antivir à partir d'un autre pc si tu ne peux pas du tien.
-Antivir de Avira : https://www.avira.com/
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et referme-le.
2°-Démarrage en mode sans échec (avec prise en charge réseau si tu n'as pas pu faire la mise à jour).
Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne [b]Mode sans échec[/b] à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
Mets à jour Antivir si pas fait plus haut en mode normal
3°-Scan antivirus
Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.
4°-Redémarrage en mode normal ou reste sous ce mode
Tu postes le rapport Antivir.
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Fais un copier-coller de la totalité du rapport ici.
Ce programme sera désinstallé ou remplacera ton antivirus existant selon tes souhaits car il ne faut pas garder deux antivirus actifs en même temps.
salut nardino
alors voila j ai reformater mon ordi car cetait un cas d urgence
donc plus de probleme
merci bocoup pour tout c est vraiment sympa de ta part de m avoir aider
dit moi maintenant ke je l ai formater mon pc portable trouve plus la carte grapphik la carte son est la carte reseau c une histoire de pilote tu crois ???merci
alors voila j ai reformater mon ordi car cetait un cas d urgence
donc plus de probleme
merci bocoup pour tout c est vraiment sympa de ta part de m avoir aider
dit moi maintenant ke je l ai formater mon pc portable trouve plus la carte grapphik la carte son est la carte reseau c une histoire de pilote tu crois ???merci
