Spybot: Modification registreRésolu/Fermé

Question

Bonjour,

Depuis hier je rencontre un petit problème. Voila, à chaque démarrage de mon PC spybot me dit qu'il a décelé un élément important qui a été modifié dans la catégorie System Startup global entry Modif: Valeur ajouté(e)/ Element: MSServer... A chaque fois ça change de valeurs, là c'est runddll32.exeC:\Windows\system32\iiiii.dll,#1.

Quand j'appuie sur refuser la modif, des fenetres s'ouvrent sans arrêt me disant que spybot bloque un element...

Merci de m'aider, je ne sais que faire? Est-ce important? Que dois-je faire?

Merci d'avance pour votre aide, j'en ai bien besoin

Oliver

Utilisateur anonyme · Answer

salut, sacn au démarrage + scan spybot + ad-aware, pour copmmencer, appremment tu es infecté ? tu n'as pas eu d'alerte antivirus récemment ?

OliverTwist · Answer

J'ai fais un scan spybot, j'ai supprimé les erreurs qu'il a mis en avant... j'ai redémarré ca fait pareil  la je fais un coup de cleaner pour voir... Non j'ai pas eu d'alerte antivirus... MAis en fait ca a fait ça dés que j'ai ouvert un fichier pour essayer de cracker un logicie je pense... est ce un hasard je sais pasl... Je sais pas quoi faire :( :( :(

là la valeur c'est runddll32.exeC:\Windows\system32\xxyxu.dll

Utilisateur anonyme · Answer

ben fait déjà ce que je t'ai dit... commence par un scan abntivirus au démarrage ( avant lancement de windows )

OliverTwist · Answer

Ok merci beaucoup Je fais ça avec Spybot? Comment je fais pour lancer le scan au démarrage stp? Merci

OliverTwist · Answer

J'ai trouvé comment faire, je fais le scan au demarrage tout de suite, merci

Utilisateur anonyme · Answer

avec ton antivirus

OliverTwist · Answer

Le scan antivirus est en cours, mais ça donne rien pour l'instant, spybot n'a rien donné non plus... Qqn d'autre à une idée? svp?

Utilisateur anonyme · Answer

après tout les scans ( fait en un avec ad-aware aussi ), télécharge hijackthis, et fait un scan, poste le rapport...

OliverTwist · Answer

ok chef... merci beaucoup de ton aide... je finis cleaner et j'enchaine adware

OliverTwist · Answer

Alors, je ne trouve rien nulle part alors que le probleme contenu... Voila l'analyse du dernier logiciel:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:14, on 13/12/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.ru.tf/_IE_SEARCH/SearchAssistant
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.ru.tf/_IE_SEARCH/CustomizeSearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ljjge.dll,#1
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O4 - Startup: MaxTV.lnk.disabled
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk.disabled
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe

OliverTwist · Answer

Je fais quoi maintenant svp? Merci d'avance

OliverTwist · Answer

personne :(

SearchAssistant UP · Answer

SearchAssistant, help, please

luc · Answer

Bonjour, 

About buster est prévu pour virer search assistant, suis à la lettre les indications de la page,
C' est en anglais et je le découvre aussi. Je ne pourrai pas t' aider plus.
https://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/About-Buster.shtml

Utilisateur anonyme · Answer

salut, tu es infecté par search assisstant ( au cas ou tu l'aurais pas encore compris ^^ )

regarde ça :

http://www.infos-du-net.com/actualite/3712-hijack.html 

EDIT : je viens de voir que le lient vers le guide est mort, sinon j'ai trouvé ça, je sais pas ce que ça vaut:

http://labs.paretologic.com/spyware.aspx?remove=Search%20Assistant

ou là :

http://www.commentcamarche.net/forum/affich 811695 search assistant revien tt le tps help plz

OliverTwist · Answer

Merci luc et webearnard. Webernard, ton lien est très bien pour ses explications mais la page qui est censée m'expliquer comment se débarrasser de ce virus ne marche plus :( Merci encore en tous cas pour vos réponses, j'ai passé toute la journée dessus, je n'en peux plus

OliverTwist · Answer

Merci beaucoup webernard

david1970 · Answer

bjr spybot et un antispyware c pas antivirus ok telecharger un antivirus gratuit comme avast au bitdefender v8 au AVG OK

OliverTwist · Answer

j'ai fais un scan avast, il m'a supprimé 84 entrées mais lenproblème n'est pas résolu, la je regarde les liens de webernard

david1970 · Answer

1. Desactiver le restauration du systeme 
2. Afficher les fichiers et dossiers masqués 
3. Ce debarrasser des fichiers temporaires avec Cleanup40 
4. Nettoyer ta base de registre avec Regseeker 
( https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html ) 
5. Faire un scan avec ton anti-virus et tes logiciels anti-spyware  AVG antispyware    6. En profiter pour faire un scan anti-virus en ligne 
- https://www.bitdefender.fr/ 
7. Puis faire ce scan en ligne anti-spyware 
- https://www.trendmicro.com/en_us/forHome/products/housecall.html 
8. Faire un scan avec Hijack colle le rapport sur le forum pour une verification si tu ne comprends rien avec les lignes. 
9. Si ton rapport est correct, reactiver la restauration du systeme, puis recacher les fichiers. 
10. le mode sans echec utilise le, si tu as un fichier persistant detecté par spybot ou autre.

luc · Answer

Re enfin une page en français, mais comme pour le lien de webernard, echu.org n' existe plus. C' est dans hijack this que les dll seront indiquées (elles changent à chaque fois).

Ps , j' ai lu un post où il a suffit de 2 passages successifs de about buster en mode sans échec, mais il y a plusieurs variantes.

OliverTwist · Answer

le ^probleme avec aboutbuster, c'est que j'ai vista

luc · Answer

Arfff, t' as testé? Fais la manip à David1970, j' avais pas vu son post, on croise les doigts pour toi!

OliverTwist · Answer

j'ai fais abootbuster 3 fois en mode sans echec, ca n'a rien fait ! La je vais essayer de faire la manip de David! Merci en tout cas

OliverTwist · Answer

et si je laisse ce virus sur l'ordi en mettant de coté la fenêtre de spybot, c'est grave, car sinon tout marche très bien?

je suis au bout du rouleau lol!

OliverTwist · Answer

Ma manip de david ne fonctionne pas :(:(:(

luc · Answer

Ben, je crois qu' il faudra l' avoir à l' usure, donc repos, bien sur. lol

OliverTwist · Answer

Oui la j'arrête, je me remets à bosser mon mémoire lol! En tout cas merci beaucoup pour vos réponses... Vous avez identifié le problème, c'est déjà beaucoup... Merci!

Jim · Answer

iiiii.dll: présent dans les infections vundo d' après google.

Aurelius · Answer

Bonjour,
j'ai l'impression d'avoir le même problème que celui traité dans ce post.
J'ai spy-bot qui me demande sans cesse l'autorisation de modifier un élément du registre.
La nouvelle valeur change à chaque redémarrage, mais le nom de l'élément reste le même  MSSERVER.

Pouvez-vous m'aidez s'il vous plait ?

Utilisateur anonyme · Answer

c'est à dire que tu refuse à chaque fois la modif ? ou tu l'autorise, et il en reviens à chaque fois une autre ?

et ça ne te rappelle pas un soft récemment installé ?

sinon, c'est que tu es infecté par un virus...

Aurelius · Answer

Je refuse à chaque fois la modif. Et il revient à la charge. Toujours le même lors d'une session, mais après redémarrage, il change de valeur à insérer mais c'est toujours MSSERVER.
Au niveau du soft, je n'ai rien installer dernièrement.
Ainsi je pense être infecté par un virus, mais après Avast, spy-bot et Ad-Aware en mode sans echec, la petite bête est toujoru là :'(

Utilisateur anonyme · Answer

dans ce cas, je t'invite à poster un rapport hijackthis, que tu trouveras gratuitement sur le net

Aurelius · Answer

Merci.
C'est parti.

----------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:36, on 13/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32undll32.exe
C:\Program Files\Lexmark 3300 Series\ezprint.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Windows\System32undll32.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Documalis Free\FreeScanner\FreeScanner.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://meteofrance.com/previsions-meteo-france/clermont-ferrand/63000
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3300 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\hgGxXoop.dll,#1
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcc_device -   - C:\Windows\system32\lxcccoms.exe
O23 - Service: OracleDBConsoleraksmey - Oracle Corporation - C:\oracle\product\10.2.0\db_1\bin
mesrvc.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleOraDb10g_home1ClrAgent - Oracle Corporation - C:\oracle\product\10.2.0\db_1\bin\OraClrAgnt.exe
O23 - Service: OracleOraDb10g_home1CMAdmin - Unknown owner - C:\oracle\product\10.2.0\db_1\BIN\CMADMIN.EXE
O23 - Service: OracleOraDb10g_home1CMan - Unknown owner - C:\oracle\product\10.2.0\db_1\BIN\CMGW.EXE
O23 - Service: OracleOraDb10g_home1iSQL*Plus - Oracle - C:\oracle\product\10.2.0\db_1\bin\isqlplussvc.exe
O23 - Service: OracleOraDb10g_home1TNSListener - Unknown owner - C:\oracle\product\10.2.0\db_1\BIN\TNSLSNR.exe
O23 - Service: OracleServiceRAKSMEY - Oracle Corporation - c:\oracle\product\10.2.0\db_1\bin\ORACLE.EXE
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN	nslsnr.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Salut aurelius


ferme hijackthis
fais un clic droit sur hijackthis et chosii executer en tant qu administrateur
fais scan only
coche ces lignes :


R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 


O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) 

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab 
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab 


tu les coches et tu clic sur fix checked 


ensuite :


Telecharge malwarebytes 

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

Aurelius · Answer

Bonsoir.
Voici le rapport de Malwarebytes'.
Je précise que lors de son lancement, au bout de plusieurs minute d'analyse sous vista, il apparait un écran bleu "Crash Dump". Du coup j'ai dû le relancer en mode sans echec.
Après avoir réparer certaines erreurs, il se trouve que cette fois, je n'ai plus le rush d'un malware quelconque qui me demande d'accepter un changement dans le registre.


-------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 854

22:54:31 13/06/2008
mbam-log-6-13-2008 (22-54-31).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 286627
Temps écoulé: 46 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{cf55dd2e-1e2c-44f7-8514-a94864ac2990} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{22bbf517-6854-4107-8690-d9809b3c0362} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{cf55dd2e-1e2c-44f7-8514-a94864ac2990} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)


Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\khfGyaxv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Raksmey\AppData\Local\Tempbnpsrv.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Raksmey\AppData\Local\Temp	mp0001902d (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Raksmey\AppData\Local\Temp	mp0001b1d1 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Raksmey\AppData\Local\Temp	mp0001b2e9 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Raksmey\AppData\Local\Temp	mp0001b309 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Raksmey\AppData\Local\Temp	mp0001b605 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Raksmey\AppData\Local\Temp	mp0001c2b2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Raksmey\AppData\Local\Temp	mp0001dfb3 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Raksmey\AppData\Local\Temp	mp0001ec03 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Raksmey\AppData\Local\Temp	mp000208b6 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Raksmey\AppData\Local\Temp	mp00021110 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Raksmey\AppData\Local\Temp	mp000284d8 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Raksmey\AppData\Local\Temp	mp00039da5 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\xkefqtgs.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\pebgkxwq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

cool réouvre malewarebyte
va sur quarantaine
supprime tout 

ensuite :

Télécharge clean.zip, de Malekal 
http://www.malekal.com/download/clean.zip 



(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd 

une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 

(3) Choisis l'option 1 puis patiente 
Poste le rapport obtenu 


pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt. 
et copie/colle le sur ta prochaine réponse . 

Ne passe pas à l'option 2 sans notre avis !

Aurelius · Answer

Voilavoilii...

 
13/06/2008 a 23:20:40,34 
 
*** Recherche  C: 
 
*** Recherche  C:\Windows\ 
 
*** Recherche  C:\Windows\system32 
C:\Windows\system32\wininit.exe FOUND 
C:\Windows\system32\wininit.exe FOUND 
"C:\Windows\Downloaded Program Files\CONFLICT.1" FOUND 
 
*** Recherche  C:\Program Files 
*** End of the report !

Utilisateur anonyme · Answer

-> Redémarre en mode sans échec : 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

-> Tuto : http://forum.telecharger.01net.com/forum/ 

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2. 

-> Redémarre normalement et poste le rapport de clean + un nouveau rapport hijackthis stp

Aurelius · Answer

Voici le rapport.

Et pourtant j'étais bien en mode sans echec...


-------------------------------------
Script executed in Safe Mode 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script executed in Safe Mode 13/06/2008 a 23:35:30,34 

Microsoft Windows [version 6.0.6001]
 
*** Suppression  C: 
 
*** Suppression  C:\Windows\ 
 
*** Suppression  C:\Windows\system32 
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe  
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe  
tentative de suppression de "C:\Windows\Downloaded Program Files\CONFLICT.1" 
 
*** Suppression  C:\Program Files 
 
*** Deletion of the registry keys successful.. 
*** End of the report !

Aurelius · Answer

Et voici le hijackthis :

----------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:49, on 13/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32undll32.exe
C:\Program Files\Lexmark 3300 Series\lxccmon.exe
C:\Program Files\Lexmark 3300 Series\ezprint.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://meteofrance.com/previsions-meteo-france/clermont-ferrand/63000
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3300 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - 
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} - 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcc_device -   - C:\Windows\system32\lxcccoms.exe
O23 - Service: OracleDBConsoleraksmey - Oracle Corporation - C:\oracle\product\10.2.0\db_1\bin
mesrvc.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleOraDb10g_home1ClrAgent - Oracle Corporation - C:\oracle\product\10.2.0\db_1\bin\OraClrAgnt.exe
O23 - Service: OracleOraDb10g_home1CMAdmin - Unknown owner - C:\oracle\product\10.2.0\db_1\BIN\CMADMIN.EXE
O23 - Service: OracleOraDb10g_home1CMan - Unknown owner - C:\oracle\product\10.2.0\db_1\BIN\CMGW.EXE
O23 - Service: OracleOraDb10g_home1iSQL*Plus - Oracle - C:\oracle\product\10.2.0\db_1\bin\isqlplussvc.exe
O23 - Service: OracleOraDb10g_home1TNSListener - Unknown owner - C:\oracle\product\10.2.0\db_1\BIN\TNSLSNR.exe
O23 - Service: OracleServiceRAKSMEY - Oracle Corporation - c:\oracle\product\10.2.0\db_1\bin\ORACLE.EXE
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN	nslsnr.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

c bon ça été viré au redémarrage 

fais un scan hijackthis et post le rapport stp

Utilisateur anonyme · Answer

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Aurelius · Answer

Voilà c'est parti. J'ai désactivé les antivir et firewall... ----------------------------------------------------------------------- ComboFix 08-06-12.2 - Raksmey 2008-06-13 23:50:19.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.948 [GMT 2:00] Endroit: C:\Users\Raksmey\Desktop\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Windows\Fonts\CALIBRIB.TTF . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-13 to 2008-06-13 )))))))))))))))))))))))))))))))))))) . 2008-06-13 23:46 . 2008-06-13 23:48 d-------- C:\327882R2FWJFW 2008-06-13 23:20 . 2008-06-13 23:20 61,574 --a------ C:\upload_moi_PC-de-Raksmey.tar.gz 2008-06-13 23:10 . 2008-06-13 23:10 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_13_23_10_17.dmp 2008-06-13 23:05 . 2008-06-13 23:05 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_13_23_5_51.dmp 2008-06-13 21:07 . 2008-06-13 21:49 216,354,112 --a------ C:\Windows\MEMORY.DMP 2008-06-13 20:54 . 2008-06-13 20:54 d-------- C:\Users\Raksmey\AppData\Roaming\Malwarebytes 2008-06-13 20:54 . 2008-06-13 20:54 d-------- C:\Users\All Users\Malwarebytes 2008-06-13 20:54 . 2008-06-13 20:54 d-------- C:\ProgramData\Malwarebytes 2008-06-13 20:54 . 2008-06-13 20:54 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-13 20:54 . 2008-06-10 19:02 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys 2008-06-13 20:54 . 2008-06-10 19:02 15,864 --a------ C:\Windows\System32\drivers\mbam.sys 2008-06-13 08:06 . 2008-06-13 08:06 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_13_8_6_33.dmp 2008-06-13 07:38 . 2008-06-13 07:38 d-------- C:\Program Files\Trend Micro 2008-06-13 07:18 . 2008-06-13 07:18 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_13_7_18_56.dmp 2008-06-12 09:35 . 2008-06-12 09:35 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_12_9_35_24.dmp 2008-06-12 09:03 . 2008-06-12 09:03 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_12_9_3_29.dmp 2008-06-12 09:01 . 2008-06-12 06:18 139,264 --a------ C:\Windows\ekgm.exe 2008-06-12 08:35 . 2008-06-12 08:35 d-------- C:\Program Files\SimpleCopier6 2008-06-12 08:35 . 2006-09-17 22:33 1,307,136 --a------ C:\Windows\System32\NEOCSX.dll 2008-06-12 08:35 . 2006-04-12 16:28 1,089,536 --a------ C:\Windows\System32\NEOAX.dll 2008-06-12 08:35 . 2005-10-08 10:19 24,576 --a------ C:\Windows\System32\NEOOCR.dll 2008-06-12 08:35 . 2008-06-12 08:35 1,993 --a------ C:\Users\Raksmey\AppData\Roaming\SCPSP6.DLL 2008-06-11 20:30 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll 2008-06-11 20:30 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll 2008-06-11 20:30 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll 2008-06-11 20:30 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax 2008-06-11 20:30 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers mcast.sys 2008-06-11 20:30 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax 2008-06-11 20:29 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll 2008-06-11 20:29 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll 2008-06-11 20:28 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb 2008-06-11 20:28 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll 2008-06-10 14:28 . 2008-06-10 14:28 d-------- C:\Program Files\Common Files\Skype 2008-06-10 14:28 . 2008-06-10 14:28 56 --ah----- C:\Windows\System32\ezsidmv.dat 2008-06-09 10:28 . 2008-06-09 10:28 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_9_10_28_20.dmp 2008-06-08 02:19 . 2008-06-08 02:19 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_8_2_19_43.dmp 2008-06-07 10:23 . 2008-06-07 10:23 571 --a------ C:\Windows\System32\FeMakro.ini 2008-06-07 10:23 . 2008-06-07 10:23 497 --a------ C:\Windows\System32\FeAnim.ini 2008-06-07 10:19 . 2004-02-16 19:48 323,584 --a------ C:\Windows\System32\AcShlExt.dll 2008-06-07 10:19 . 2002-11-27 13:12 4,608 --a------ C:\Windows\System32\W95INF32.DLL 2008-06-07 10:19 . 2002-11-27 13:12 2,272 --a------ C:\Windows\System32\W95INF16.DLL 2008-06-07 10:19 . 2004-03-10 20:49 1,069 --a------ C:\Windows\System32\vbrun60.inf 2008-06-06 12:56 . 2008-06-06 12:56 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_6_12_56_14.dmp 2008-06-06 12:49 . 2008-06-06 12:49 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_6_12_49_12.dmp 2008-06-04 17:13 . 2008-06-04 17:13 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_4_17_13_57.dmp 2008-06-04 09:41 . 2008-06-04 09:41 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_4_9_41_10.dmp 2008-06-02 08:35 . 2008-06-02 08:35 1,521 -r-hs---- C:\Users\Raksmey\AppData\Roaming\SCPSS6.DLL 2008-06-01 22:26 . 2008-06-01 22:26 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_1_22_26_5.dmp 2008-06-01 19:51 . 2008-06-04 08:26 d-------- C:\Users\Raksmey\ASM 2008-06-01 14:08 . 2008-06-01 14:08 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_1_14_8_10.dmp 2008-05-31 18:35 . 2008-05-31 18:35 dr-h----- C:\Users\Raksmey\AppData\Roaming\SecuROM 2008-05-31 18:34 . 2008-05-31 18:34 d-------- C:\Program Files\Hasbro 2008-05-31 09:27 . 2008-05-31 09:27 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_31_9_27_33.dmp 2008-05-30 21:18 . 2008-05-30 21:18 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_30_21_18_48.dmp 2008-05-30 20:53 . 2008-05-30 20:53 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_30_20_53_31.dmp 2008-05-29 17:08 . 2008-05-29 17:08 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_29_17_8_1.dmp 2008-05-28 07:48 . 2008-05-28 07:48 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_28_7_48_21.dmp 2008-05-25 20:14 . 2008-05-25 20:14 d-------- C:\Program Files\e-Carte Bleue LCL 2008-05-22 16:18 . 2008-05-22 16:18 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_22_16_18_47.dmp 2008-05-21 12:45 . 2008-05-21 12:45 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_21_12_45_29.dmp 2008-05-18 21:45 . 2008-05-18 21:45 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_18_21_45_17.dmp 2008-05-18 19:43 . 2008-05-18 19:44 50,000,000 --a------ C:\Windows\System32\wild.hd_xvd-rtm.r48 2008-05-18 00:56 . 2008-05-18 00:56 64 --a------ C:\Windows\yesmessenger.ini 2008-05-18 00:29 . 2008-05-18 00:57 d-------- C:\Program Files\YesMessenger 2008-05-16 21:24 . 2008-05-16 21:24 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_16_21_24_54.dmp 2008-05-16 20:48 . 2008-05-16 20:48 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_16_20_48_19.dmp 2008-05-16 07:53 . 2008-05-16 07:53 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_16_7_53_36.dmp 2008-05-15 08:45 . 2008-05-15 08:45 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_15_8_45_11.dmp 2008-05-14 20:44 . 2008-05-14 20:44 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_14_20_44_58.dmp 2008-05-14 19:47 . 2008-05-14 19:47 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_14_19_47_50.dmp 2008-05-13 12:31 . 2008-05-13 12:37 d--h----- C:\Users\Raksmey\.iv-wx-ktdlfxr 2008-05-13 12:31 . 2008-05-13 12:37 d-------- C:\Users\Raksmey\.borland 2008-05-13 12:25 . 2008-05-13 12:25 d-------- C:\Program Files\Borland 2008-05-13 12:17 . 2008-05-13 12:17 d-------- C:\Program Files\Microsoft Visual Studio .NET 2003 2008-05-13 07:26 . 2008-05-13 07:26 d-------- C:\Windows\System32\URTTEMP . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-13 21:48 --------- d---a-w C:\ProgramData\TEMP 2008-06-13 21:39 352,615 ---ha-w C:\Windows\system32\drivers\vsconfig.xml 2008-06-13 21:35 --------- d-----w C:\Users\Raksmey\AppData\Roaming\OpenOffice.org2 2008-06-13 19:36 23,552 ----a-w C:\Windows\Internet Logs\xDB6ED8.tmp 2008-06-13 19:21 24,576 ----a-w C:\Windows\Internet Logs\xDB7196.tmp 2008-06-13 19:05 269,824 ----a-w C:\Windows\Internet Logs\xDB71C5.tmp 2008-06-13 05:16 --------- d-----w C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites 2008-06-11 19:47 --------- d-----w C:\Program Files\Windows Mail 2008-06-11 19:44 --------- d-----w C:\Program Files\Microsoft Silverlight 2008-06-11 18:22 2,897,408 ----a-w C:\Windows\Internet Logs\xDB53D9.tmp 2008-06-10 13:06 --------- d-----w C:\Users\Raksmey\AppData\Roaming\Skype 2008-06-10 12:28 --------- d-----w C:\Users\Raksmey\AppData\Roaming\skypePM 2008-06-09 03:30 --------- d-----w C:\Users\Raksmey\AppData\Roaming\GrabIt 2008-06-07 11:32 --------- d-----w C:\Users\Raksmey\AppData\Roaming\dvdcss 2008-06-07 08:07 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-07 08:07 --------- d-----w C:\Program Files\Micro Application 2008-06-05 18:52 --------- d-----w C:\Program Files\Lx_cats 2008-06-04 16:00 --------- d-----w C:\Users\Raksmey\AppData\Roaming\FileZilla 2008-05-31 21:34 --------- d-----w C:\ProgramData\DVD Shrink 2008-05-31 19:41 1,644,544 ----a-w C:\Windows\Internet Logs\xDB674A.tmp 2008-05-31 16:35 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll 2008-05-31 12:25 251 ----a-w C:\Program Files\Xtremsplit.ini 2008-05-29 06:41 4,342,415 ----a-w C:\Windows\Internet Logs vDebug.zip 2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys 2008-05-13 19:47 --------- d-----w C:\ProgramData\Microsoft Help 2008-05-13 10:17 --------- d-----w C:\Program Files\Microsoft.NET 2008-05-08 23:58 392,704 ----a-w C:\Windows\Internet Logs\xDB6A46.tmp 2008-05-08 23:58 1,577,472 ----a-w C:\Windows\Internet Logs\xDB6B41.tmp 2008-05-04 22:29 1,888,256 ----a-w C:\Windows\Internet Logs\xDB6392.tmp 2008-05-04 22:29 1,568,768 ----a-w C:\Windows\Internet Logs\xDB645E.tmp 2008-05-01 11:09 32 ----a-w C:\Users\All Users\ezsid.dat 2008-05-01 11:09 32 ----a-w C:\ProgramData\ezsid.dat 2008-05-01 11:06 --------- d-----w C:\ProgramData\Skype 2008-05-01 11:06 --------- d-----w C:\Program Files\Skype 2008-04-30 16:40 --------- d-----w C:\Program Files\BankPerfect 2008-04-30 05:24 --------- d-----w C:\Program Files\iGraal 2008-04-28 07:49 --------- d-----w C:\Users\Raksmey\AppData\Roaming\Micro Application 2008-04-28 07:39 --------- d-----w C:\ProgramData\Micro Application 2008-04-27 11:28 --------- d-----w C:\Program Files\Microsoft Visual Studio .NET 2008-04-27 09:42 --------- d-----w C:\Program Files\Oracle 2008-04-27 08:57 --------- d-----w C:\Program Files\Microsoft SQL Server 2008-04-26 07:29 305,664 ----a-w C:\Program Files\Xtremsplit.exe 2008-04-24 09:08 --------- d-----w C:\Users\Raksmey\AppData\Roaming\gtk-2.0 2008-04-24 06:27 65,803 ----a-w C:\Windows\Internet Logs\zlclient_2nd_2008_04_24_00_00_15_small.dmp.zip 2008-04-22 06:50 --------- d-----w C:\Users\Raksmey\AppData\Roaming\Notepad++ 2008-04-22 06:50 --------- d-----w C:\Program Files\Notepad++ 2008-04-22 06:41 --------- d-----w C:\Program Files\FileZilla FTP Client 2008-04-20 05:50 --------- d-----w C:\Program Files\GIMP-2.0 2008-04-20 05:28 --------- d-----w C:\Program Files\TeXnicCenter 2008-04-19 18:33 --------- d-----w C:\Program Files\Ghostgum 2008-04-19 18:32 --------- d-----w C:\Program Files\gs 2008-04-19 18:05 --------- d-----w C:\ProgramData\MiKTeX 2008-04-19 17:58 --------- d-----w C:\Program Files\MiKTeX 2.7 2008-04-18 11:14 --------- d-----w C:\ProgramData\Apple Computer 2008-04-18 11:14 --------- d-----w C:\Program Files\iTunes 2008-04-18 11:14 --------- d-----w C:\Program Files\iPod 2008-04-18 11:04 --------- d-----w C:\Program Files\Audioster 2008-04-18 11:02 --------- d-----w C:\Program Files\Apple Software Update 2008-04-15 18:03 6,038,018 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_15_15_33_26_full.dmp.zip 2008-04-15 13:33 1,527,296 ----a-w C:\Windows\Internet Logs\xDB61AE.tmp 2008-04-09 10:34 68,926 ----a-w C:\Windows\Internet Logs\zlclient_2nd_2008_04_09_07_33_06_small.dmp.zip 2008-04-07 16:56 31,609,718 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_07_13_04_58_full.dmp.zip 2008-04-07 05:17 31,721,575 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_07_00_56_30_full.dmp.zip 2008-04-02 23:20 31,435,964 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_03_00_10_23_full.dmp.zip 2008-04-01 14:57 31,709,661 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_01_16_03_06_full.dmp.zip 2008-03-30 14:39 174 --sha-w C:\Program Files\desktop.ini 2008-03-30 14:06 82,432 ----a-w C:\Windows\System32\axaltocm.dll 2008-03-30 14:06 101,888 ----a-w C:\Windows\System32\ifxcardm.dll 2008-03-30 12:36 47,104 ----a-w C:\Windows\Internet Logs\xDB8851.tmp 2008-03-30 09:23 50,688 ----a-w C:\Windows\System32\wbhelp2.dll 2008-03-29 22:37 319,456 ----a-w C:\Windows\DIFxAPI.dll 2008-03-29 22:37 315,392 ----a-w C:\Windows\HideWin.exe 2007-09-29 20:55 5,717,248 ----a-w C:\Program Files\Foxit Reader.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 17:58 217544] "Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2007-08-21 01:27 233472] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 15:42 65536] "KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 18:16 65536] "OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 12:59 118784] "RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 17:38 4390912 C:\Windows\RtHDVCpl.exe] "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152] "DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2008-03-30 11:23 3057152] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "NvSvc"="C:\Windows\system32 vsvc.dll" [2007-07-06 20:15 86016] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 20:15 8466432] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 20:15 81920] "LXCCCATS"="C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2007-02-22 05:13 73728] "lxccmon.exe"="C:\Program Files\Lexmark 3300 Series\lxccmon.exe" [2007-05-11 08:57 205744] "EzPrint"="C:\Program Files\Lexmark 3300 Series\ezprint.exe" [2007-05-11 08:58 103344] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB ealsched.exe" [2008-03-30 00:52 185896] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Launcher"="%WINDIR%\SMINST\launcher.exe" [ ] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ e-Carte Bleue LCL.lnk - C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe [2008-05-25 20:14:59 278528] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-756461786-1785423924-2602011142-1000] "EnableNotificationsRef"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List] "C:\Program Files\SimpleCopier6\simplecopier.exe"= C:\Program Files\SimpleCopier6\simplecopier.exe:*:Enabled:SimpleCopier [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "TCP Query User{8267BF5D-F674-4AAF-AE5F-D8BF2E9F3263}C:\program files\dap\dap.exe"= UDP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP) "UDP Query User{CCD439FE-2F00-4F81-A096-B8DB9F64BAA7}C:\program files\dap\dap.exe"= TCP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP) "{C6E2D41E-68E7-489E-AC6C-52413FF04084}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{2341CEB4-FC42-4C6E-99C8-A7288592EC22}"= UDP:C:\Windows\System32\lxcccoms.exe:Lexmark Communications System "{BFB1C95F-745C-425D-B51F-D1FB73A496E8}"= TCP:C:\Windows\System32\lxcccoms.exe:Lexmark Communications System "{81D9EA44-4796-463B-9C48-1DC2BD7AC39F}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window "{634C9D29-52A7-4F64-A382-1EC5604F0C70}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window "{9796B5E5-034F-403A-B0BA-1042EF4CC6B1}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour "{0829F77F-9F78-46C2-8ABA-91953C62FDEE}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour "{D8B839CD-F44F-4C27-AD9E-43F7D63ECD84}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes "{2ACFCBBF-EF05-44CF-A2FB-DDDD3CB0F936}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes "{72BC3447-05F0-45B7-A531-CF7EC4F53763}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype "{7200857E-91BE-43C8-A120-6082A8258B93}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype "{4C94F870-F764-4F2A-A7C3-2EF0F4D565E6}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent "{0B12C6CA-431A-4907-A141-956AF5A22242}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\SimpleCopier6\simplecopier.exe"= C:\Program Files\SimpleCopier6\simplecopier.exe:*:Enabled:SimpleCopier R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18] R2 OracleDBConsoleraksmey;OracleDBConsoleraksmey;C:\oracle\product\10.2.0\db_1\bin mesrvc.exe [2006-11-14 07:22] R2 OracleOraDb10g_home1ClrAgent;OracleOraDb10g_home1ClrAgent;C:\oracle\product\10.2.0\db_1\bin\OraClrAgnt.exe agent_sid=CLRExtProc max_dispatchers=2 tcp_dispatchers=0 max_task_threads=6 max_sessions=25 [] R2 OracleOraDb10g_home1TNSListener;OracleOraDb10g_home1TNSListener;C:\oracle\product\10.2.0\db_1\BIN\TNSLSNR [] R2 OracleServiceRAKSMEY;OracleServiceRAKSMEY;c:\oracle\product\10.2.0\db_1\bin\ORACLE.EXE RAKSMEY [] R2 OracleServiceXE;OracleServiceXE;c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE XE [] R2 OracleXETNSListener;OracleXETNSListener;C:\oraclexe\app\oracle\product\10.2.0\server\BIN nslsnr.exe [2006-02-02 00:49] R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43] S3 netr73;Conceptronic RT73 Wireles Driver for Vista;C:\Windows\system32\DRIVERS etr73.sys [2007-05-11 16:40] S3 OracleOraDb10g_home1CMAdmin;OracleOraDb10g_home1CMAdmin;C:\oracle\product\10.2.0\db_1\BIN\CMADMIN.EXE [2006-10-10 05:59] S3 OracleOraDb10g_home1CMan;OracleOraDb10g_home1CMan;C:\oracle\product\10.2.0\db_1\BIN\CMGW.EXE [2006-10-10 06:00] S4 OracleJobSchedulerRAKSMEY;OracleJobSchedulerRAKSMEY;c:\oracle\product\10.2.0\db_1\Bin\extjob.exe RAKSMEY [] S4 OracleJobSchedulerXE;OracleJobSchedulerXE;c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe XE [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1eb373b9-03cb-11dd-85ae-001bb98f0a6b}] \shell\AutoRun\command - F:\AUTORUN.EXE *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-13 23:55:31 Windows 6.0.6001 Service Pack 1 NTFS Balayage processus cachés ... Balayage caché autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXCCCATS = rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-13 23:58:26 ComboFix-quarantined-files.txt 2008-06-13 21:58:22 Pre-Run: 43,586,953,216 octets libres Post-Run: 44,185,919,488 octets libres 271 --- E O F --- 2008-06-11 19:45:03

Utilisateur anonyme · Answer

Copie le texte ci-dessous : 


File:: 
C:\upload_moi_PC-de-Raksmey.tar.gz 
C:\Windows\ekgm.exe 
C:\Users\Raksmey\.iv-wx-ktdlfxr
C:\Windows\Internet Logs\xDB6ED8.tmp 
C:\Windows\Internet Logs\xDB7196.tmp 
C:\Windows\Internet Logs\xDB71C5.tmp 
C:\Users\All Users\ezsid.dat 
C:\ProgramData\ezsid.dat 
%WINDIR%\SMINST\launcher.exe


Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 
"Launcher"=-






Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt. 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

Aurelius · Answer

Bonsoir, voici le nouveau nouveau rapport :) Je reviendrais demain matin. d'ici là je te remerci pour ton aide et te souhaite une très bonne nuit. ----------------------------------------------------------------------------------------------- ComboFix 08-06-12.2 - Raksmey 2008-06-14 0:23:35.2 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.784 [GMT 2:00] Endroit: C:\Users\Raksmey\Desktop\ComboFix.exe Command switches used :: C:\Users\Raksmey\Desktop\CFScript.txt * Création d'un nouveau point de restauration FILE :: C:\ProgramData\ezsid.dat C:\upload_moi_PC-de-Raksmey.tar.gz C:\Users\All Users\ezsid.dat C:\Users\Raksmey\.iv-wx-ktdlfxr C:\Windows\ekgm.exe C:\Windows\Internet Logs\xDB6ED8.tmp C:\Windows\Internet Logs\xDB7196.tmp C:\Windows\Internet Logs\xDB71C5.tmp . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\ProgramData\ezsid.dat C:\upload_moi_PC-de-Raksmey.tar.gz C:\Users\All Users\ezsid.dat C:\Windows\ekgm.exe C:\Windows\Internet Logs\xDB6ED8.tmp C:\Windows\Internet Logs\xDB7196.tmp C:\Windows\Internet Logs\xDB71C5.tmp . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-13 to 2008-06-13 )))))))))))))))))))))))))))))))))))) . 2008-06-13 23:10 . 2008-06-13 23:10 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_13_23_10_17.dmp 2008-06-13 23:05 . 2008-06-13 23:05 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_13_23_5_51.dmp 2008-06-13 21:07 . 2008-06-13 21:49 216,354,112 --a------ C:\Windows\MEMORY.DMP 2008-06-13 20:54 . 2008-06-13 20:54 d-------- C:\Users\Raksmey\AppData\Roaming\Malwarebytes 2008-06-13 20:54 . 2008-06-13 20:54 d-------- C:\Users\All Users\Malwarebytes 2008-06-13 20:54 . 2008-06-13 20:54 d-------- C:\ProgramData\Malwarebytes 2008-06-13 20:54 . 2008-06-13 20:54 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-13 20:54 . 2008-06-10 19:02 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys 2008-06-13 20:54 . 2008-06-10 19:02 15,864 --a------ C:\Windows\System32\drivers\mbam.sys 2008-06-13 08:06 . 2008-06-13 08:06 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_13_8_6_33.dmp 2008-06-13 07:38 . 2008-06-13 07:38 d-------- C:\Program Files\Trend Micro 2008-06-13 07:18 . 2008-06-13 07:18 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_13_7_18_56.dmp 2008-06-12 09:35 . 2008-06-12 09:35 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_12_9_35_24.dmp 2008-06-12 09:03 . 2008-06-12 09:03 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_12_9_3_29.dmp 2008-06-12 08:35 . 2008-06-12 08:35 d-------- C:\Program Files\SimpleCopier6 2008-06-12 08:35 . 2006-09-17 22:33 1,307,136 --a------ C:\Windows\System32\NEOCSX.dll 2008-06-12 08:35 . 2006-04-12 16:28 1,089,536 --a------ C:\Windows\System32\NEOAX.dll 2008-06-12 08:35 . 2005-10-08 10:19 24,576 --a------ C:\Windows\System32\NEOOCR.dll 2008-06-12 08:35 . 2008-06-12 08:35 1,993 --a------ C:\Users\Raksmey\AppData\Roaming\SCPSP6.DLL 2008-06-11 20:30 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll 2008-06-11 20:30 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll 2008-06-11 20:30 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll 2008-06-11 20:30 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax 2008-06-11 20:30 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers mcast.sys 2008-06-11 20:30 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax 2008-06-11 20:29 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll 2008-06-11 20:29 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll 2008-06-11 20:28 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb 2008-06-11 20:28 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll 2008-06-10 14:28 . 2008-06-10 14:28 d-------- C:\Program Files\Common Files\Skype 2008-06-10 14:28 . 2008-06-10 14:28 56 --ah----- C:\Windows\System32\ezsidmv.dat 2008-06-09 10:28 . 2008-06-09 10:28 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_9_10_28_20.dmp 2008-06-08 02:19 . 2008-06-08 02:19 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_8_2_19_43.dmp 2008-06-07 10:23 . 2008-06-07 10:23 571 --a------ C:\Windows\System32\FeMakro.ini 2008-06-07 10:23 . 2008-06-07 10:23 497 --a------ C:\Windows\System32\FeAnim.ini 2008-06-07 10:19 . 2004-02-16 19:48 323,584 --a------ C:\Windows\System32\AcShlExt.dll 2008-06-07 10:19 . 2002-11-27 13:12 4,608 --a------ C:\Windows\System32\W95INF32.DLL 2008-06-07 10:19 . 2002-11-27 13:12 2,272 --a------ C:\Windows\System32\W95INF16.DLL 2008-06-07 10:19 . 2004-03-10 20:49 1,069 --a------ C:\Windows\System32\vbrun60.inf 2008-06-06 12:56 . 2008-06-06 12:56 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_6_12_56_14.dmp 2008-06-06 12:49 . 2008-06-06 12:49 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_6_12_49_12.dmp 2008-06-04 17:13 . 2008-06-04 17:13 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_4_17_13_57.dmp 2008-06-04 09:41 . 2008-06-04 09:41 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_4_9_41_10.dmp 2008-06-02 08:35 . 2008-06-02 08:35 1,521 -r-hs---- C:\Users\Raksmey\AppData\Roaming\SCPSS6.DLL 2008-06-01 22:26 . 2008-06-01 22:26 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_1_22_26_5.dmp 2008-06-01 19:51 . 2008-06-04 08:26 d-------- C:\Users\Raksmey\ASM 2008-06-01 14:08 . 2008-06-01 14:08 0 --a------ C:\Windows\System32 mesrvc_core_2008_6_1_14_8_10.dmp 2008-05-31 18:35 . 2008-05-31 18:35 dr-h----- C:\Users\Raksmey\AppData\Roaming\SecuROM 2008-05-31 18:34 . 2008-05-31 18:34 d-------- C:\Program Files\Hasbro 2008-05-31 09:27 . 2008-05-31 09:27 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_31_9_27_33.dmp 2008-05-30 21:18 . 2008-05-30 21:18 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_30_21_18_48.dmp 2008-05-30 20:53 . 2008-05-30 20:53 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_30_20_53_31.dmp 2008-05-29 17:08 . 2008-05-29 17:08 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_29_17_8_1.dmp 2008-05-28 07:48 . 2008-05-28 07:48 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_28_7_48_21.dmp 2008-05-25 20:14 . 2008-05-25 20:14 d-------- C:\Program Files\e-Carte Bleue LCL 2008-05-22 16:18 . 2008-05-22 16:18 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_22_16_18_47.dmp 2008-05-21 12:45 . 2008-05-21 12:45 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_21_12_45_29.dmp 2008-05-18 21:45 . 2008-05-18 21:45 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_18_21_45_17.dmp 2008-05-18 19:43 . 2008-05-18 19:44 50,000,000 --a------ C:\Windows\System32\wild.hd_xvd-rtm.r48 2008-05-18 00:56 . 2008-05-18 00:56 64 --a------ C:\Windows\yesmessenger.ini 2008-05-18 00:29 . 2008-05-18 00:57 d-------- C:\Program Files\YesMessenger 2008-05-16 21:24 . 2008-05-16 21:24 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_16_21_24_54.dmp 2008-05-16 20:48 . 2008-05-16 20:48 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_16_20_48_19.dmp 2008-05-16 07:53 . 2008-05-16 07:53 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_16_7_53_36.dmp 2008-05-15 08:45 . 2008-05-15 08:45 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_15_8_45_11.dmp 2008-05-14 20:44 . 2008-05-14 20:44 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_14_20_44_58.dmp 2008-05-14 19:47 . 2008-05-14 19:47 0 --a------ C:\Windows\System32 mesrvc_core_2008_5_14_19_47_50.dmp 2008-05-13 12:31 . 2008-05-13 12:37 d--h----- C:\Users\Raksmey\.iv-wx-ktdlfxr 2008-05-13 12:31 . 2008-05-13 12:37 d-------- C:\Users\Raksmey\.borland 2008-05-13 12:25 . 2008-05-13 12:25 d-------- C:\Program Files\Borland 2008-05-13 12:17 . 2008-05-13 12:17 d-------- C:\Program Files\Microsoft Visual Studio .NET 2003 2008-05-13 07:26 . 2008-05-13 07:26 d-------- C:\Windows\System32\URTTEMP . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-13 22:07 352,615 ---ha-w C:\Windows\system32\drivers\vsconfig.xml 2008-06-13 22:06 --------- d---a-w C:\ProgramData\TEMP 2008-06-13 21:35 --------- d-----w C:\Users\Raksmey\AppData\Roaming\OpenOffice.org2 2008-06-13 05:16 --------- d-----w C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites 2008-06-11 19:47 --------- d-----w C:\Program Files\Windows Mail 2008-06-11 19:44 --------- d-----w C:\Program Files\Microsoft Silverlight 2008-06-11 18:22 2,897,408 ----a-w C:\Windows\Internet Logs\xDB53D9.tmp 2008-06-10 13:06 --------- d-----w C:\Users\Raksmey\AppData\Roaming\Skype 2008-06-10 12:28 --------- d-----w C:\Users\Raksmey\AppData\Roaming\skypePM 2008-06-09 03:30 --------- d-----w C:\Users\Raksmey\AppData\Roaming\GrabIt 2008-06-07 11:32 --------- d-----w C:\Users\Raksmey\AppData\Roaming\dvdcss 2008-06-07 08:07 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-07 08:07 --------- d-----w C:\Program Files\Micro Application 2008-06-05 18:52 --------- d-----w C:\Program Files\Lx_cats 2008-06-04 16:00 --------- d-----w C:\Users\Raksmey\AppData\Roaming\FileZilla 2008-05-31 21:34 --------- d-----w C:\ProgramData\DVD Shrink 2008-05-31 19:41 1,644,544 ----a-w C:\Windows\Internet Logs\xDB674A.tmp 2008-05-31 16:35 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll 2008-05-31 12:25 251 ----a-w C:\Program Files\Xtremsplit.ini 2008-05-29 06:41 4,342,415 ----a-w C:\Windows\Internet Logs vDebug.zip 2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys 2008-05-13 19:47 --------- d-----w C:\ProgramData\Microsoft Help 2008-05-13 10:17 --------- d-----w C:\Program Files\Microsoft.NET 2008-05-08 23:58 392,704 ----a-w C:\Windows\Internet Logs\xDB6A46.tmp 2008-05-08 23:58 1,577,472 ----a-w C:\Windows\Internet Logs\xDB6B41.tmp 2008-05-04 22:29 1,888,256 ----a-w C:\Windows\Internet Logs\xDB6392.tmp 2008-05-04 22:29 1,568,768 ----a-w C:\Windows\Internet Logs\xDB645E.tmp 2008-05-01 11:06 --------- d-----w C:\ProgramData\Skype 2008-05-01 11:06 --------- d-----w C:\Program Files\Skype 2008-04-30 16:40 --------- d-----w C:\Program Files\BankPerfect 2008-04-30 05:24 --------- d-----w C:\Program Files\iGraal 2008-04-28 07:49 --------- d-----w C:\Users\Raksmey\AppData\Roaming\Micro Application 2008-04-28 07:39 --------- d-----w C:\ProgramData\Micro Application 2008-04-27 11:28 --------- d-----w C:\Program Files\Microsoft Visual Studio .NET 2008-04-27 09:42 --------- d-----w C:\Program Files\Oracle 2008-04-27 08:57 --------- d-----w C:\Program Files\Microsoft SQL Server 2008-04-26 07:29 305,664 ----a-w C:\Program Files\Xtremsplit.exe 2008-04-24 09:08 --------- d-----w C:\Users\Raksmey\AppData\Roaming\gtk-2.0 2008-04-24 06:27 65,803 ----a-w C:\Windows\Internet Logs\zlclient_2nd_2008_04_24_00_00_15_small.dmp.zip 2008-04-22 06:50 --------- d-----w C:\Users\Raksmey\AppData\Roaming\Notepad++ 2008-04-22 06:50 --------- d-----w C:\Program Files\Notepad++ 2008-04-22 06:41 --------- d-----w C:\Program Files\FileZilla FTP Client 2008-04-20 05:50 --------- d-----w C:\Program Files\GIMP-2.0 2008-04-20 05:28 --------- d-----w C:\Program Files\TeXnicCenter 2008-04-19 18:33 --------- d-----w C:\Program Files\Ghostgum 2008-04-19 18:32 --------- d-----w C:\Program Files\gs 2008-04-19 18:05 --------- d-----w C:\ProgramData\MiKTeX 2008-04-19 17:58 --------- d-----w C:\Program Files\MiKTeX 2.7 2008-04-18 11:14 --------- d-----w C:\ProgramData\Apple Computer 2008-04-18 11:14 --------- d-----w C:\Program Files\iTunes 2008-04-18 11:14 --------- d-----w C:\Program Files\iPod 2008-04-18 11:04 --------- d-----w C:\Program Files\Audioster 2008-04-18 11:02 --------- d-----w C:\Program Files\Apple Software Update 2008-04-15 18:03 6,038,018 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_15_15_33_26_full.dmp.zip 2008-04-15 13:33 1,527,296 ----a-w C:\Windows\Internet Logs\xDB61AE.tmp 2008-04-09 10:34 68,926 ----a-w C:\Windows\Internet Logs\zlclient_2nd_2008_04_09_07_33_06_small.dmp.zip 2008-04-07 16:56 31,609,718 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_07_13_04_58_full.dmp.zip 2008-04-07 05:17 31,721,575 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_07_00_56_30_full.dmp.zip 2008-04-02 23:20 31,435,964 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_03_00_10_23_full.dmp.zip 2008-04-01 14:57 31,709,661 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_01_16_03_06_full.dmp.zip 2008-03-30 14:39 174 --sha-w C:\Program Files\desktop.ini 2008-03-30 14:06 82,432 ----a-w C:\Windows\System32\axaltocm.dll 2008-03-30 14:06 101,888 ----a-w C:\Windows\System32\ifxcardm.dll 2008-03-30 12:36 47,104 ----a-w C:\Windows\Internet Logs\xDB8851.tmp 2008-03-30 09:23 50,688 ----a-w C:\Windows\System32\wbhelp2.dll 2008-03-29 22:37 319,456 ----a-w C:\Windows\DIFxAPI.dll 2008-03-29 22:37 315,392 ----a-w C:\Windows\HideWin.exe 2007-09-29 20:55 5,717,248 ----a-w C:\Program Files\Foxit Reader.exe . ((((((((((((((((((((((((((((( snapshot@2008-06-13_23.58.16,14 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-13 21:39:01 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2008-06-13 22:10:10 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2008-06-13 21:39:01 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2008-06-13 22:10:10 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2008-06-13 21:39:01 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2008-06-13 22:10:10 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 17:58 217544] "Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2007-08-21 01:27 233472] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 15:42 65536] "KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 18:16 65536] "OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 12:59 118784] "RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 17:38 4390912 C:\Windows\RtHDVCpl.exe] "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152] "DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2008-03-30 11:23 3057152] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "NvSvc"="C:\Windows\system32 vsvc.dll" [2007-07-06 20:15 86016] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 20:15 8466432] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 20:15 81920] "LXCCCATS"="C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2007-02-22 05:13 73728] "lxccmon.exe"="C:\Program Files\Lexmark 3300 Series\lxccmon.exe" [2007-05-11 08:57 205744] "EzPrint"="C:\Program Files\Lexmark 3300 Series\ezprint.exe" [2007-05-11 08:58 103344] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB ealsched.exe" [2008-03-30 00:52 185896] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ e-Carte Bleue LCL.lnk - C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe [2008-05-25 20:14:59 278528] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-756461786-1785423924-2602011142-1000] "EnableNotificationsRef"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List] "C:\Program Files\SimpleCopier6\simplecopier.exe"= C:\Program Files\SimpleCopier6\simplecopier.exe:*:Enabled:SimpleCopier [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "TCP Query User{8267BF5D-F674-4AAF-AE5F-D8BF2E9F3263}C:\program files\dap\dap.exe"= UDP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP) "UDP Query User{CCD439FE-2F00-4F81-A096-B8DB9F64BAA7}C:\program files\dap\dap.exe"= TCP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP) "{C6E2D41E-68E7-489E-AC6C-52413FF04084}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{2341CEB4-FC42-4C6E-99C8-A7288592EC22}"= UDP:C:\Windows\System32\lxcccoms.exe:Lexmark Communications System "{BFB1C95F-745C-425D-B51F-D1FB73A496E8}"= TCP:C:\Windows\System32\lxcccoms.exe:Lexmark Communications System "{81D9EA44-4796-463B-9C48-1DC2BD7AC39F}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window "{634C9D29-52A7-4F64-A382-1EC5604F0C70}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window "{9796B5E5-034F-403A-B0BA-1042EF4CC6B1}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour "{0829F77F-9F78-46C2-8ABA-91953C62FDEE}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour "{D8B839CD-F44F-4C27-AD9E-43F7D63ECD84}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes "{2ACFCBBF-EF05-44CF-A2FB-DDDD3CB0F936}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes "{72BC3447-05F0-45B7-A531-CF7EC4F53763}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype "{7200857E-91BE-43C8-A120-6082A8258B93}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype "{4C94F870-F764-4F2A-A7C3-2EF0F4D565E6}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent "{0B12C6CA-431A-4907-A141-956AF5A22242}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\SimpleCopier6\simplecopier.exe"= C:\Program Files\SimpleCopier6\simplecopier.exe:*:Enabled:SimpleCopier R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18] R2 OracleDBConsoleraksmey;OracleDBConsoleraksmey;C:\oracle\product\10.2.0\db_1\bin mesrvc.exe [2006-11-14 07:22] R2 OracleOraDb10g_home1ClrAgent;OracleOraDb10g_home1ClrAgent;C:\oracle\product\10.2.0\db_1\bin\OraClrAgnt.exe agent_sid=CLRExtProc max_dispatchers=2 tcp_dispatchers=0 max_task_threads=6 max_sessions=25 [] R2 OracleOraDb10g_home1TNSListener;OracleOraDb10g_home1TNSListener;C:\oracle\product\10.2.0\db_1\BIN\TNSLSNR [] R2 OracleServiceRAKSMEY;OracleServiceRAKSMEY;c:\oracle\product\10.2.0\db_1\bin\ORACLE.EXE RAKSMEY [] R2 OracleServiceXE;OracleServiceXE;c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE XE [] R2 OracleXETNSListener;OracleXETNSListener;C:\oraclexe\app\oracle\product\10.2.0\server\BIN nslsnr.exe [2006-02-02 00:49] R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43] S3 netr73;Conceptronic RT73 Wireles Driver for Vista;C:\Windows\system32\DRIVERS etr73.sys [2007-05-11 16:40] S3 OracleOraDb10g_home1CMAdmin;OracleOraDb10g_home1CMAdmin;C:\oracle\product\10.2.0\db_1\BIN\CMADMIN.EXE [2006-10-10 05:59] S3 OracleOraDb10g_home1CMan;OracleOraDb10g_home1CMan;C:\oracle\product\10.2.0\db_1\BIN\CMGW.EXE [2006-10-10 06:00] S4 OracleJobSchedulerRAKSMEY;OracleJobSchedulerRAKSMEY;c:\oracle\product\10.2.0\db_1\Bin\extjob.exe RAKSMEY [] S4 OracleJobSchedulerXE;OracleJobSchedulerXE;c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe XE [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1eb373b9-03cb-11dd-85ae-001bb98f0a6b}] \shell\AutoRun\command - F:\AUTORUN.EXE *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-14 00:26:37 Windows 6.0.6001 Service Pack 1 NTFS Balayage processus cachés ... Balayage caché autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXCCCATS = rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-14 0:27:37 ComboFix-quarantined-files.txt 2008-06-13 22:27:22 ComboFix2.txt 2008-06-13 21:58:26 Pre-Run: 55,096,741,888 octets libres Post-Run: 55,068,086,272 octets libres 287 --- E O F --- 2008-06-11 19:45:03

Aurelius · Answer

Re bonjour.
D'abord grand merci pour votre aide à tous.
Je n'ai plus le problème cité précédemment.

Ce n'est peut-être qu'une impression mais est-ce vraiment fini Chiquitine29 ?
Je trouve cela assez dommage que mes protection et antivir classique n'ont pu venir à bout de ce virus.

Aurelius

Aurelius · Answer

Et le rapport Hijackthis

-----------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:37, on 14/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32undll32.exe
C:\Program Files\Lexmark 3300 Series\lxccmon.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Lexmark 3300 Series\ezprint.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Windows\System32undll32.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://meteofrance.com/previsions-meteo-france/clermont-ferrand/63000
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3300 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - 
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} - 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcc_device -   - C:\Windows\system32\lxcccoms.exe
O23 - Service: OracleDBConsoleraksmey - Oracle Corporation - C:\oracle\product\10.2.0\db_1\bin
mesrvc.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleOraDb10g_home1ClrAgent - Oracle Corporation - C:\oracle\product\10.2.0\db_1\bin\OraClrAgnt.exe
O23 - Service: OracleOraDb10g_home1CMAdmin - Unknown owner - C:\oracle\product\10.2.0\db_1\BIN\CMADMIN.EXE
O23 - Service: OracleOraDb10g_home1CMan - Unknown owner - C:\oracle\product\10.2.0\db_1\BIN\CMGW.EXE
O23 - Service: OracleOraDb10g_home1iSQL*Plus - Oracle - C:\oracle\product\10.2.0\db_1\bin\isqlplussvc.exe
O23 - Service: OracleOraDb10g_home1TNSListener - Unknown owner - C:\oracle\product\10.2.0\db_1\BIN\TNSLSNR.exe
O23 - Service: OracleServiceRAKSMEY - Oracle Corporation - c:\oracle\product\10.2.0\db_1\bin\ORACLE.EXE
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN	nslsnr.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Salut aurelius

content que ça va mieux , cool

fais un clic droit sur hijackthis
choisi executer en tant qu administrateur
fais scan only
coches ces lignes :


R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 


O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) 

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - 
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} -

tu les coches et tu clic sur fix checked 

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite tu me dis que t as antivir moi je vois avast ????

Ensuite tu as une traces de norton :

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe 


sinon fais ceci :


Démarrer > executer > ' services.msc ' , 

- Clic droit sur le service cité - Symantec Core LC 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 

2) Supprime le dossier : 

Va dans "C:\program files\fichiers communs\" trouve & supprime le dossier " Symantec Shared " 


ensuite :


Démarrer > executer > ' services.msc ' , 

- Clic droit sur le service cité - stllssvr 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 

ensuite :


-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 

https://www.commentcamarche.net/telecharger/ 168 ccleaner 

-> L´installer. 

-> Une fois installé et lancé : 

Dans la colonne de gauche, click sur : 

->"registre" : 

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien. 

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien. 

->"nettoyeur" 

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui. 

-> Tutoriel en image : 

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) : 

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 



ensuite :


telecharge et instal regcleaner: 

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html 

tutorial : 

https://forums.cnetfrance.fr 

http://www.softastuces.com/tuto/maint/regcleaner/ 


et pour finir :

* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Aurelius · Answer

je fais faire tous ça ^^
juste pour précisé, j'ai bien avast et norton c'est dû à une ancienne installation. Je suppose que comme une bonne parti des logiciels sur windows, il reste tjr plein de trace à gauche et à droite même après une désinstallation.

Utilisateur anonyme · Answer

en effet norton est dur a virer 

j attne de tes news @++

Aurelius · Answer

Et voilà le petit rapport.
c'est sympa il a fait le nétoyage de tout ce que je comptai désinstaller ;p

---------------------------------------------------------------------------
-->- Recherche: 

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Raksmey\Desktop\Nouveau dossier (2)\Clean.zip: trouvé !
C:\Users\Raksmey\Desktop\Nouveau dossier (2)\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Raksmey\Desktop\Nouveau dossier (2)\Clean.zip: supprimé !
C:\Users\Raksmey\Desktop\Nouveau dossier (2)\ComboFix.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !

Utilisateur anonyme · Answer

ok c est clean verifie juste pour hijackthis il reste une traces 

si tu n as pas d autres soucis change le statut du sujet en resolu stp

Aurelius · Answer

Très bien merci pbeaucoup pour ton aide Chiquitine29.
Il ne semble plus y avoir de problème maintenant.
Je garde sous la main Malwarebytes' au cas ou...

Je ne peux hélas pas changer le statut du sujet car ce n'est pas moi qui ait fait le post initial.

Encore une fois merci :)
Aurelius

Utilisateur anonyme · Answer

ok pas de soucis ciao @++

Aurelius · Answer

@++ et merci pour tout le travail que vous faites.

Spybot: Modification registre

56 réponses

Discussions similaires

Newsletters