Sujet Précédent Sujet Suivant

Spybot: Modification registre

Résolu/Fermé
OliverTwist - 13 déc. 2007 à 07:05
 Aurelius - 15 juin 2008 à 12:27
Bonjour,

Depuis hier je rencontre un petit problème. Voila, à chaque démarrage de mon PC spybot me dit qu'il a décelé un élément important qui a été modifié dans la catégorie System Startup global entry Modif: Valeur ajouté(e)/ Element: MSServer... A chaque fois ça change de valeurs, là c'est runddll32.exeC:\Windows\system32\iiiii.dll,#1.

Quand j'appuie sur refuser la modif, des fenetres s'ouvrent sans arrêt me disant que spybot bloque un element...

Merci de m'aider, je ne sais que faire? Est-ce important? Que dois-je faire?

Merci d'avance pour votre aide, j'en ai bien besoin

Oliver
A voir également:

56 réponses

Précédent
Réponse 41 / 56
Aurelius
13 juin 2008 à 23:43
Et voici le hijackthis :

----------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:49, on 13/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Lexmark 3300 Series\lxccmon.exe
C:\Program Files\Lexmark 3300 Series\ezprint.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://meteofrance.com/previsions-meteo-france/clermont-ferrand/63000
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3300 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} -
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcc_device - - C:\Windows\system32\lxcccoms.exe
O23 - Service: OracleDBConsoleraksmey - Oracle Corporation - C:\oracle\product\10.2.0\db_1\bin\nmesrvc.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleOraDb10g_home1ClrAgent - Oracle Corporation - C:\oracle\product\10.2.0\db_1\bin\OraClrAgnt.exe
O23 - Service: OracleOraDb10g_home1CMAdmin - Unknown owner - C:\oracle\product\10.2.0\db_1\BIN\CMADMIN.EXE
O23 - Service: OracleOraDb10g_home1CMan - Unknown owner - C:\oracle\product\10.2.0\db_1\BIN\CMGW.EXE
O23 - Service: OracleOraDb10g_home1iSQL*Plus - Oracle - C:\oracle\product\10.2.0\db_1\bin\isqlplussvc.exe
O23 - Service: OracleOraDb10g_home1TNSListener - Unknown owner - C:\oracle\product\10.2.0\db_1\BIN\TNSLSNR.exe
O23 - Service: OracleServiceRAKSMEY - Oracle Corporation - c:\oracle\product\10.2.0\db_1\bin\ORACLE.EXE
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
Réponse 42 / 56
Utilisateur anonyme
13 juin 2008 à 23:43
c bon ça été viré au redémarrage

fais un scan hijackthis et post le rapport stp
0
Réponse 43 / 56
Utilisateur anonyme
13 juin 2008 à 23:45
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
Réponse 44 / 56
Aurelius
14 juin 2008 à 00:09
Voilà c'est parti. J'ai désactivé les antivir et firewall...

-----------------------------------------------------------------------
ComboFix 08-06-12.2 - Raksmey 2008-06-13 23:50:19.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.948 [GMT 2:00]
Endroit: C:\Users\Raksmey\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\Fonts\CALIBRIB.TTF

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-13 to 2008-06-13 ))))))))))))))))))))))))))))))))))))
.

2008-06-13 23:46 . 2008-06-13 23:48 <REP> d-------- C:\327882R2FWJFW
2008-06-13 23:20 . 2008-06-13 23:20 61,574 --a------ C:\upload_moi_PC-de-Raksmey.tar.gz
2008-06-13 23:10 . 2008-06-13 23:10 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_13_23_10_17.dmp
2008-06-13 23:05 . 2008-06-13 23:05 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_13_23_5_51.dmp
2008-06-13 21:07 . 2008-06-13 21:49 216,354,112 --a------ C:\Windows\MEMORY.DMP
2008-06-13 20:54 . 2008-06-13 20:54 <REP> d-------- C:\Users\Raksmey\AppData\Roaming\Malwarebytes
2008-06-13 20:54 . 2008-06-13 20:54 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-06-13 20:54 . 2008-06-13 20:54 <REP> d-------- C:\ProgramData\Malwarebytes
2008-06-13 20:54 . 2008-06-13 20:54 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-13 20:54 . 2008-06-10 19:02 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-06-13 20:54 . 2008-06-10 19:02 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
2008-06-13 08:06 . 2008-06-13 08:06 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_13_8_6_33.dmp
2008-06-13 07:38 . 2008-06-13 07:38 <REP> d-------- C:\Program Files\Trend Micro
2008-06-13 07:18 . 2008-06-13 07:18 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_13_7_18_56.dmp
2008-06-12 09:35 . 2008-06-12 09:35 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_12_9_35_24.dmp
2008-06-12 09:03 . 2008-06-12 09:03 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_12_9_3_29.dmp
2008-06-12 09:01 . 2008-06-12 06:18 139,264 --a------ C:\Windows\ekgm.exe
2008-06-12 08:35 . 2008-06-12 08:35 <REP> d-------- C:\Program Files\SimpleCopier6
2008-06-12 08:35 . 2006-09-17 22:33 1,307,136 --a------ C:\Windows\System32\NEOCSX.dll
2008-06-12 08:35 . 2006-04-12 16:28 1,089,536 --a------ C:\Windows\System32\NEOAX.dll
2008-06-12 08:35 . 2005-10-08 10:19 24,576 --a------ C:\Windows\System32\NEOOCR.dll
2008-06-12 08:35 . 2008-06-12 08:35 1,993 --a------ C:\Users\Raksmey\AppData\Roaming\SCPSP6.DLL
2008-06-11 20:30 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-06-11 20:30 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-06-11 20:30 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-06-11 20:30 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-11 20:30 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-11 20:30 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-11 20:29 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-06-11 20:29 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-06-11 20:28 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-06-11 20:28 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-06-10 14:28 . 2008-06-10 14:28 <REP> d-------- C:\Program Files\Common Files\Skype
2008-06-10 14:28 . 2008-06-10 14:28 56 --ah----- C:\Windows\System32\ezsidmv.dat
2008-06-09 10:28 . 2008-06-09 10:28 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_9_10_28_20.dmp
2008-06-08 02:19 . 2008-06-08 02:19 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_8_2_19_43.dmp
2008-06-07 10:23 . 2008-06-07 10:23 571 --a------ C:\Windows\System32\FeMakro.ini
2008-06-07 10:23 . 2008-06-07 10:23 497 --a------ C:\Windows\System32\FeAnim.ini
2008-06-07 10:19 . 2004-02-16 19:48 323,584 --a------ C:\Windows\System32\AcShlExt.dll
2008-06-07 10:19 . 2002-11-27 13:12 4,608 --a------ C:\Windows\System32\W95INF32.DLL
2008-06-07 10:19 . 2002-11-27 13:12 2,272 --a------ C:\Windows\System32\W95INF16.DLL
2008-06-07 10:19 . 2004-03-10 20:49 1,069 --a------ C:\Windows\System32\vbrun60.inf
2008-06-06 12:56 . 2008-06-06 12:56 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_6_12_56_14.dmp
2008-06-06 12:49 . 2008-06-06 12:49 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_6_12_49_12.dmp
2008-06-04 17:13 . 2008-06-04 17:13 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_4_17_13_57.dmp
2008-06-04 09:41 . 2008-06-04 09:41 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_4_9_41_10.dmp
2008-06-02 08:35 . 2008-06-02 08:35 1,521 -r-hs---- C:\Users\Raksmey\AppData\Roaming\SCPSS6.DLL
2008-06-01 22:26 . 2008-06-01 22:26 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_1_22_26_5.dmp
2008-06-01 19:51 . 2008-06-04 08:26 <REP> d-------- C:\Users\Raksmey\ASM
2008-06-01 14:08 . 2008-06-01 14:08 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_1_14_8_10.dmp
2008-05-31 18:35 . 2008-05-31 18:35 <REP> dr-h----- C:\Users\Raksmey\AppData\Roaming\SecuROM
2008-05-31 18:34 . 2008-05-31 18:34 <REP> d-------- C:\Program Files\Hasbro
2008-05-31 09:27 . 2008-05-31 09:27 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_31_9_27_33.dmp
2008-05-30 21:18 . 2008-05-30 21:18 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_30_21_18_48.dmp
2008-05-30 20:53 . 2008-05-30 20:53 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_30_20_53_31.dmp
2008-05-29 17:08 . 2008-05-29 17:08 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_29_17_8_1.dmp
2008-05-28 07:48 . 2008-05-28 07:48 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_28_7_48_21.dmp
2008-05-25 20:14 . 2008-05-25 20:14 <REP> d-------- C:\Program Files\e-Carte Bleue LCL
2008-05-22 16:18 . 2008-05-22 16:18 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_22_16_18_47.dmp
2008-05-21 12:45 . 2008-05-21 12:45 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_21_12_45_29.dmp
2008-05-18 21:45 . 2008-05-18 21:45 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_18_21_45_17.dmp
2008-05-18 19:43 . 2008-05-18 19:44 50,000,000 --a------ C:\Windows\System32\wild.hd_xvd-rtm.r48
2008-05-18 00:56 . 2008-05-18 00:56 64 --a------ C:\Windows\yesmessenger.ini
2008-05-18 00:29 . 2008-05-18 00:57 <REP> d-------- C:\Program Files\YesMessenger
2008-05-16 21:24 . 2008-05-16 21:24 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_16_21_24_54.dmp
2008-05-16 20:48 . 2008-05-16 20:48 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_16_20_48_19.dmp
2008-05-16 07:53 . 2008-05-16 07:53 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_16_7_53_36.dmp
2008-05-15 08:45 . 2008-05-15 08:45 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_15_8_45_11.dmp
2008-05-14 20:44 . 2008-05-14 20:44 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_14_20_44_58.dmp
2008-05-14 19:47 . 2008-05-14 19:47 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_14_19_47_50.dmp
2008-05-13 12:31 . 2008-05-13 12:37 <REP> d--h----- C:\Users\Raksmey\.iv-wx-ktdlfxr
2008-05-13 12:31 . 2008-05-13 12:37 <REP> d-------- C:\Users\Raksmey\.borland
2008-05-13 12:25 . 2008-05-13 12:25 <REP> d-------- C:\Program Files\Borland
2008-05-13 12:17 . 2008-05-13 12:17 <REP> d-------- C:\Program Files\Microsoft Visual Studio .NET 2003
2008-05-13 07:26 . 2008-05-13 07:26 <REP> d-------- C:\Windows\System32\URTTEMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-13 21:48 --------- d---a-w C:\ProgramData\TEMP
2008-06-13 21:39 352,615 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
2008-06-13 21:35 --------- d-----w C:\Users\Raksmey\AppData\Roaming\OpenOffice.org2
2008-06-13 19:36 23,552 ----a-w C:\Windows\Internet Logs\xDB6ED8.tmp
2008-06-13 19:21 24,576 ----a-w C:\Windows\Internet Logs\xDB7196.tmp
2008-06-13 19:05 269,824 ----a-w C:\Windows\Internet Logs\xDB71C5.tmp
2008-06-13 05:16 --------- d-----w C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
2008-06-11 19:47 --------- d-----w C:\Program Files\Windows Mail
2008-06-11 19:44 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-06-11 18:22 2,897,408 ----a-w C:\Windows\Internet Logs\xDB53D9.tmp
2008-06-10 13:06 --------- d-----w C:\Users\Raksmey\AppData\Roaming\Skype
2008-06-10 12:28 --------- d-----w C:\Users\Raksmey\AppData\Roaming\skypePM
2008-06-09 03:30 --------- d-----w C:\Users\Raksmey\AppData\Roaming\GrabIt
2008-06-07 11:32 --------- d-----w C:\Users\Raksmey\AppData\Roaming\dvdcss
2008-06-07 08:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-07 08:07 --------- d-----w C:\Program Files\Micro Application
2008-06-05 18:52 --------- d-----w C:\Program Files\Lx_cats
2008-06-04 16:00 --------- d-----w C:\Users\Raksmey\AppData\Roaming\FileZilla
2008-05-31 21:34 --------- d-----w C:\ProgramData\DVD Shrink
2008-05-31 19:41 1,644,544 ----a-w C:\Windows\Internet Logs\xDB674A.tmp
2008-05-31 16:35 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll
2008-05-31 12:25 251 ----a-w C:\Program Files\Xtremsplit.ini
2008-05-29 06:41 4,342,415 ----a-w C:\Windows\Internet Logs\tvDebug.zip
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-13 19:47 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-13 10:17 --------- d-----w C:\Program Files\Microsoft.NET
2008-05-08 23:58 392,704 ----a-w C:\Windows\Internet Logs\xDB6A46.tmp
2008-05-08 23:58 1,577,472 ----a-w C:\Windows\Internet Logs\xDB6B41.tmp
2008-05-04 22:29 1,888,256 ----a-w C:\Windows\Internet Logs\xDB6392.tmp
2008-05-04 22:29 1,568,768 ----a-w C:\Windows\Internet Logs\xDB645E.tmp
2008-05-01 11:09 32 ----a-w C:\Users\All Users\ezsid.dat
2008-05-01 11:09 32 ----a-w C:\ProgramData\ezsid.dat
2008-05-01 11:06 --------- d-----w C:\ProgramData\Skype
2008-05-01 11:06 --------- d-----w C:\Program Files\Skype
2008-04-30 16:40 --------- d-----w C:\Program Files\BankPerfect
2008-04-30 05:24 --------- d-----w C:\Program Files\iGraal
2008-04-28 07:49 --------- d-----w C:\Users\Raksmey\AppData\Roaming\Micro Application
2008-04-28 07:39 --------- d-----w C:\ProgramData\Micro Application
2008-04-27 11:28 --------- d-----w C:\Program Files\Microsoft Visual Studio .NET
2008-04-27 09:42 --------- d-----w C:\Program Files\Oracle
2008-04-27 08:57 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-04-26 07:29 305,664 ----a-w C:\Program Files\Xtremsplit.exe
2008-04-24 09:08 --------- d-----w C:\Users\Raksmey\AppData\Roaming\gtk-2.0
2008-04-24 06:27 65,803 ----a-w C:\Windows\Internet Logs\zlclient_2nd_2008_04_24_00_00_15_small.dmp.zip
2008-04-22 06:50 --------- d-----w C:\Users\Raksmey\AppData\Roaming\Notepad++
2008-04-22 06:50 --------- d-----w C:\Program Files\Notepad++
2008-04-22 06:41 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-04-20 05:50 --------- d-----w C:\Program Files\GIMP-2.0
2008-04-20 05:28 --------- d-----w C:\Program Files\TeXnicCenter
2008-04-19 18:33 --------- d-----w C:\Program Files\Ghostgum
2008-04-19 18:32 --------- d-----w C:\Program Files\gs
2008-04-19 18:05 --------- d-----w C:\ProgramData\MiKTeX
2008-04-19 17:58 --------- d-----w C:\Program Files\MiKTeX 2.7
2008-04-18 11:14 --------- d-----w C:\ProgramData\Apple Computer
2008-04-18 11:14 --------- d-----w C:\Program Files\iTunes
2008-04-18 11:14 --------- d-----w C:\Program Files\iPod
2008-04-18 11:04 --------- d-----w C:\Program Files\Audioster
2008-04-18 11:02 --------- d-----w C:\Program Files\Apple Software Update
2008-04-15 18:03 6,038,018 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_15_15_33_26_full.dmp.zip
2008-04-15 13:33 1,527,296 ----a-w C:\Windows\Internet Logs\xDB61AE.tmp
2008-04-09 10:34 68,926 ----a-w C:\Windows\Internet Logs\zlclient_2nd_2008_04_09_07_33_06_small.dmp.zip
2008-04-07 16:56 31,609,718 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_07_13_04_58_full.dmp.zip
2008-04-07 05:17 31,721,575 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_07_00_56_30_full.dmp.zip
2008-04-02 23:20 31,435,964 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_03_00_10_23_full.dmp.zip
2008-04-01 14:57 31,709,661 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_01_16_03_06_full.dmp.zip
2008-03-30 14:39 174 --sha-w C:\Program Files\desktop.ini
2008-03-30 14:06 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-03-30 14:06 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-03-30 12:36 47,104 ----a-w C:\Windows\Internet Logs\xDB8851.tmp
2008-03-30 09:23 50,688 ----a-w C:\Windows\System32\wbhelp2.dll
2008-03-29 22:37 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-03-29 22:37 315,392 ----a-w C:\Windows\HideWin.exe
2007-09-29 20:55 5,717,248 ----a-w C:\Program Files\Foxit Reader.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 17:58 217544]
"Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2007-08-21 01:27 233472]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 15:42 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 18:16 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 12:59 118784]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 17:38 4390912 C:\Windows\RtHDVCpl.exe]
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2008-03-30 11:23 3057152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-06 20:15 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 20:15 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 20:15 81920]
"LXCCCATS"="C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2007-02-22 05:13 73728]
"lxccmon.exe"="C:\Program Files\Lexmark 3300 Series\lxccmon.exe" [2007-05-11 08:57 205744]
"EzPrint"="C:\Program Files\Lexmark 3300 Series\ezprint.exe" [2007-05-11 08:58 103344]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-03-30 00:52 185896]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
e-Carte Bleue LCL.lnk - C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe [2008-05-25 20:14:59 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-756461786-1785423924-2602011142-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List]
"C:\\Program Files\\SimpleCopier6\\simplecopier.exe"= C:\Program Files\SimpleCopier6\simplecopier.exe:*:Enabled:SimpleCopier

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{8267BF5D-F674-4AAF-AE5F-D8BF2E9F3263}C:\\program files\\dap\\dap.exe"= UDP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"UDP Query User{CCD439FE-2F00-4F81-A096-B8DB9F64BAA7}C:\\program files\\dap\\dap.exe"= TCP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"{C6E2D41E-68E7-489E-AC6C-52413FF04084}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{2341CEB4-FC42-4C6E-99C8-A7288592EC22}"= UDP:C:\Windows\System32\lxcccoms.exe:Lexmark Communications System
"{BFB1C95F-745C-425D-B51F-D1FB73A496E8}"= TCP:C:\Windows\System32\lxcccoms.exe:Lexmark Communications System
"{81D9EA44-4796-463B-9C48-1DC2BD7AC39F}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
"{634C9D29-52A7-4F64-A382-1EC5604F0C70}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
"{9796B5E5-034F-403A-B0BA-1042EF4CC6B1}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{0829F77F-9F78-46C2-8ABA-91953C62FDEE}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{D8B839CD-F44F-4C27-AD9E-43F7D63ECD84}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{2ACFCBBF-EF05-44CF-A2FB-DDDD3CB0F936}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{72BC3447-05F0-45B7-A531-CF7EC4F53763}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{7200857E-91BE-43C8-A120-6082A8258B93}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{4C94F870-F764-4F2A-A7C3-2EF0F4D565E6}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{0B12C6CA-431A-4907-A141-956AF5A22242}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\SimpleCopier6\\simplecopier.exe"= C:\Program Files\SimpleCopier6\simplecopier.exe:*:Enabled:SimpleCopier

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 OracleDBConsoleraksmey;OracleDBConsoleraksmey;C:\oracle\product\10.2.0\db_1\bin\nmesrvc.exe [2006-11-14 07:22]
R2 OracleOraDb10g_home1ClrAgent;OracleOraDb10g_home1ClrAgent;C:\oracle\product\10.2.0\db_1\bin\OraClrAgnt.exe agent_sid=CLRExtProc max_dispatchers=2 tcp_dispatchers=0 max_task_threads=6 max_sessions=25 []
R2 OracleOraDb10g_home1TNSListener;OracleOraDb10g_home1TNSListener;C:\oracle\product\10.2.0\db_1\BIN\TNSLSNR []
R2 OracleServiceRAKSMEY;OracleServiceRAKSMEY;c:\oracle\product\10.2.0\db_1\bin\ORACLE.EXE RAKSMEY []
R2 OracleServiceXE;OracleServiceXE;c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE XE []
R2 OracleXETNSListener;OracleXETNSListener;C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe [2006-02-02 00:49]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
S3 netr73;Conceptronic RT73 Wireles Driver for Vista;C:\Windows\system32\DRIVERS\netr73.sys [2007-05-11 16:40]
S3 OracleOraDb10g_home1CMAdmin;OracleOraDb10g_home1CMAdmin;C:\oracle\product\10.2.0\db_1\BIN\CMADMIN.EXE [2006-10-10 05:59]
S3 OracleOraDb10g_home1CMan;OracleOraDb10g_home1CMan;C:\oracle\product\10.2.0\db_1\BIN\CMGW.EXE [2006-10-10 06:00]
S4 OracleJobSchedulerRAKSMEY;OracleJobSchedulerRAKSMEY;c:\oracle\product\10.2.0\db_1\Bin\extjob.exe RAKSMEY []
S4 OracleJobSchedulerXE;OracleJobSchedulerXE;c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe XE []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1eb373b9-03cb-11dd-85ae-001bb98f0a6b}]
\shell\AutoRun\command - F:\AUTORUN.EXE

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-13 23:55:31
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCCCATS = rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-13 23:58:26
ComboFix-quarantined-files.txt 2008-06-13 21:58:22

Pre-Run: 43,586,953,216 octets libres
Post-Run: 44,185,919,488 octets libres

271 --- E O F --- 2008-06-11 19:45:03
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 56
Utilisateur anonyme
14 juin 2008 à 00:17
Copie le texte ci-dessous :


File::
C:\upload_moi_PC-de-Raksmey.tar.gz
C:\Windows\ekgm.exe
C:\Users\Raksmey\.iv-wx-ktdlfxr
C:\Windows\Internet Logs\xDB6ED8.tmp
C:\Windows\Internet Logs\xDB7196.tmp
C:\Windows\Internet Logs\xDB71C5.tmp
C:\Users\All Users\ezsid.dat
C:\ProgramData\ezsid.dat
%WINDIR%\SMINST\launcher.exe


Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=-






Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
0
Réponse 46 / 56
Aurelius
14 juin 2008 à 00:47
Bonsoir,
voici le nouveau nouveau rapport :)
Je reviendrais demain matin. d'ici là je te remerci pour ton aide et te souhaite une très bonne nuit.
-----------------------------------------------------------------------------------------------

ComboFix 08-06-12.2 - Raksmey 2008-06-14 0:23:35.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.784 [GMT 2:00]
Endroit: C:\Users\Raksmey\Desktop\ComboFix.exe
Command switches used :: C:\Users\Raksmey\Desktop\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\ProgramData\ezsid.dat
C:\upload_moi_PC-de-Raksmey.tar.gz
C:\Users\All Users\ezsid.dat
C:\Users\Raksmey\.iv-wx-ktdlfxr
C:\Windows\ekgm.exe
C:\Windows\Internet Logs\xDB6ED8.tmp
C:\Windows\Internet Logs\xDB7196.tmp
C:\Windows\Internet Logs\xDB71C5.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\ezsid.dat
C:\upload_moi_PC-de-Raksmey.tar.gz
C:\Users\All Users\ezsid.dat
C:\Windows\ekgm.exe
C:\Windows\Internet Logs\xDB6ED8.tmp
C:\Windows\Internet Logs\xDB7196.tmp
C:\Windows\Internet Logs\xDB71C5.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-13 to 2008-06-13 ))))))))))))))))))))))))))))))))))))
.

2008-06-13 23:10 . 2008-06-13 23:10 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_13_23_10_17.dmp
2008-06-13 23:05 . 2008-06-13 23:05 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_13_23_5_51.dmp
2008-06-13 21:07 . 2008-06-13 21:49 216,354,112 --a------ C:\Windows\MEMORY.DMP
2008-06-13 20:54 . 2008-06-13 20:54 <REP> d-------- C:\Users\Raksmey\AppData\Roaming\Malwarebytes
2008-06-13 20:54 . 2008-06-13 20:54 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-06-13 20:54 . 2008-06-13 20:54 <REP> d-------- C:\ProgramData\Malwarebytes
2008-06-13 20:54 . 2008-06-13 20:54 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-13 20:54 . 2008-06-10 19:02 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-06-13 20:54 . 2008-06-10 19:02 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
2008-06-13 08:06 . 2008-06-13 08:06 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_13_8_6_33.dmp
2008-06-13 07:38 . 2008-06-13 07:38 <REP> d-------- C:\Program Files\Trend Micro
2008-06-13 07:18 . 2008-06-13 07:18 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_13_7_18_56.dmp
2008-06-12 09:35 . 2008-06-12 09:35 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_12_9_35_24.dmp
2008-06-12 09:03 . 2008-06-12 09:03 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_12_9_3_29.dmp
2008-06-12 08:35 . 2008-06-12 08:35 <REP> d-------- C:\Program Files\SimpleCopier6
2008-06-12 08:35 . 2006-09-17 22:33 1,307,136 --a------ C:\Windows\System32\NEOCSX.dll
2008-06-12 08:35 . 2006-04-12 16:28 1,089,536 --a------ C:\Windows\System32\NEOAX.dll
2008-06-12 08:35 . 2005-10-08 10:19 24,576 --a------ C:\Windows\System32\NEOOCR.dll
2008-06-12 08:35 . 2008-06-12 08:35 1,993 --a------ C:\Users\Raksmey\AppData\Roaming\SCPSP6.DLL
2008-06-11 20:30 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-06-11 20:30 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-06-11 20:30 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-06-11 20:30 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-11 20:30 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-11 20:30 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-11 20:29 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-06-11 20:29 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-06-11 20:28 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-06-11 20:28 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-06-10 14:28 . 2008-06-10 14:28 <REP> d-------- C:\Program Files\Common Files\Skype
2008-06-10 14:28 . 2008-06-10 14:28 56 --ah----- C:\Windows\System32\ezsidmv.dat
2008-06-09 10:28 . 2008-06-09 10:28 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_9_10_28_20.dmp
2008-06-08 02:19 . 2008-06-08 02:19 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_8_2_19_43.dmp
2008-06-07 10:23 . 2008-06-07 10:23 571 --a------ C:\Windows\System32\FeMakro.ini
2008-06-07 10:23 . 2008-06-07 10:23 497 --a------ C:\Windows\System32\FeAnim.ini
2008-06-07 10:19 . 2004-02-16 19:48 323,584 --a------ C:\Windows\System32\AcShlExt.dll
2008-06-07 10:19 . 2002-11-27 13:12 4,608 --a------ C:\Windows\System32\W95INF32.DLL
2008-06-07 10:19 . 2002-11-27 13:12 2,272 --a------ C:\Windows\System32\W95INF16.DLL
2008-06-07 10:19 . 2004-03-10 20:49 1,069 --a------ C:\Windows\System32\vbrun60.inf
2008-06-06 12:56 . 2008-06-06 12:56 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_6_12_56_14.dmp
2008-06-06 12:49 . 2008-06-06 12:49 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_6_12_49_12.dmp
2008-06-04 17:13 . 2008-06-04 17:13 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_4_17_13_57.dmp
2008-06-04 09:41 . 2008-06-04 09:41 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_4_9_41_10.dmp
2008-06-02 08:35 . 2008-06-02 08:35 1,521 -r-hs---- C:\Users\Raksmey\AppData\Roaming\SCPSS6.DLL
2008-06-01 22:26 . 2008-06-01 22:26 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_1_22_26_5.dmp
2008-06-01 19:51 . 2008-06-04 08:26 <REP> d-------- C:\Users\Raksmey\ASM
2008-06-01 14:08 . 2008-06-01 14:08 0 --a------ C:\Windows\System32\nmesrvc_core_2008_6_1_14_8_10.dmp
2008-05-31 18:35 . 2008-05-31 18:35 <REP> dr-h----- C:\Users\Raksmey\AppData\Roaming\SecuROM
2008-05-31 18:34 . 2008-05-31 18:34 <REP> d-------- C:\Program Files\Hasbro
2008-05-31 09:27 . 2008-05-31 09:27 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_31_9_27_33.dmp
2008-05-30 21:18 . 2008-05-30 21:18 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_30_21_18_48.dmp
2008-05-30 20:53 . 2008-05-30 20:53 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_30_20_53_31.dmp
2008-05-29 17:08 . 2008-05-29 17:08 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_29_17_8_1.dmp
2008-05-28 07:48 . 2008-05-28 07:48 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_28_7_48_21.dmp
2008-05-25 20:14 . 2008-05-25 20:14 <REP> d-------- C:\Program Files\e-Carte Bleue LCL
2008-05-22 16:18 . 2008-05-22 16:18 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_22_16_18_47.dmp
2008-05-21 12:45 . 2008-05-21 12:45 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_21_12_45_29.dmp
2008-05-18 21:45 . 2008-05-18 21:45 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_18_21_45_17.dmp
2008-05-18 19:43 . 2008-05-18 19:44 50,000,000 --a------ C:\Windows\System32\wild.hd_xvd-rtm.r48
2008-05-18 00:56 . 2008-05-18 00:56 64 --a------ C:\Windows\yesmessenger.ini
2008-05-18 00:29 . 2008-05-18 00:57 <REP> d-------- C:\Program Files\YesMessenger
2008-05-16 21:24 . 2008-05-16 21:24 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_16_21_24_54.dmp
2008-05-16 20:48 . 2008-05-16 20:48 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_16_20_48_19.dmp
2008-05-16 07:53 . 2008-05-16 07:53 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_16_7_53_36.dmp
2008-05-15 08:45 . 2008-05-15 08:45 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_15_8_45_11.dmp
2008-05-14 20:44 . 2008-05-14 20:44 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_14_20_44_58.dmp
2008-05-14 19:47 . 2008-05-14 19:47 0 --a------ C:\Windows\System32\nmesrvc_core_2008_5_14_19_47_50.dmp
2008-05-13 12:31 . 2008-05-13 12:37 <REP> d--h----- C:\Users\Raksmey\.iv-wx-ktdlfxr
2008-05-13 12:31 . 2008-05-13 12:37 <REP> d-------- C:\Users\Raksmey\.borland
2008-05-13 12:25 . 2008-05-13 12:25 <REP> d-------- C:\Program Files\Borland
2008-05-13 12:17 . 2008-05-13 12:17 <REP> d-------- C:\Program Files\Microsoft Visual Studio .NET 2003
2008-05-13 07:26 . 2008-05-13 07:26 <REP> d-------- C:\Windows\System32\URTTEMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-13 22:07 352,615 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
2008-06-13 22:06 --------- d---a-w C:\ProgramData\TEMP
2008-06-13 21:35 --------- d-----w C:\Users\Raksmey\AppData\Roaming\OpenOffice.org2
2008-06-13 05:16 --------- d-----w C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
2008-06-11 19:47 --------- d-----w C:\Program Files\Windows Mail
2008-06-11 19:44 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-06-11 18:22 2,897,408 ----a-w C:\Windows\Internet Logs\xDB53D9.tmp
2008-06-10 13:06 --------- d-----w C:\Users\Raksmey\AppData\Roaming\Skype
2008-06-10 12:28 --------- d-----w C:\Users\Raksmey\AppData\Roaming\skypePM
2008-06-09 03:30 --------- d-----w C:\Users\Raksmey\AppData\Roaming\GrabIt
2008-06-07 11:32 --------- d-----w C:\Users\Raksmey\AppData\Roaming\dvdcss
2008-06-07 08:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-07 08:07 --------- d-----w C:\Program Files\Micro Application
2008-06-05 18:52 --------- d-----w C:\Program Files\Lx_cats
2008-06-04 16:00 --------- d-----w C:\Users\Raksmey\AppData\Roaming\FileZilla
2008-05-31 21:34 --------- d-----w C:\ProgramData\DVD Shrink
2008-05-31 19:41 1,644,544 ----a-w C:\Windows\Internet Logs\xDB674A.tmp
2008-05-31 16:35 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll
2008-05-31 12:25 251 ----a-w C:\Program Files\Xtremsplit.ini
2008-05-29 06:41 4,342,415 ----a-w C:\Windows\Internet Logs\tvDebug.zip
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-13 19:47 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-13 10:17 --------- d-----w C:\Program Files\Microsoft.NET
2008-05-08 23:58 392,704 ----a-w C:\Windows\Internet Logs\xDB6A46.tmp
2008-05-08 23:58 1,577,472 ----a-w C:\Windows\Internet Logs\xDB6B41.tmp
2008-05-04 22:29 1,888,256 ----a-w C:\Windows\Internet Logs\xDB6392.tmp
2008-05-04 22:29 1,568,768 ----a-w C:\Windows\Internet Logs\xDB645E.tmp
2008-05-01 11:06 --------- d-----w C:\ProgramData\Skype
2008-05-01 11:06 --------- d-----w C:\Program Files\Skype
2008-04-30 16:40 --------- d-----w C:\Program Files\BankPerfect
2008-04-30 05:24 --------- d-----w C:\Program Files\iGraal
2008-04-28 07:49 --------- d-----w C:\Users\Raksmey\AppData\Roaming\Micro Application
2008-04-28 07:39 --------- d-----w C:\ProgramData\Micro Application
2008-04-27 11:28 --------- d-----w C:\Program Files\Microsoft Visual Studio .NET
2008-04-27 09:42 --------- d-----w C:\Program Files\Oracle
2008-04-27 08:57 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-04-26 07:29 305,664 ----a-w C:\Program Files\Xtremsplit.exe
2008-04-24 09:08 --------- d-----w C:\Users\Raksmey\AppData\Roaming\gtk-2.0
2008-04-24 06:27 65,803 ----a-w C:\Windows\Internet Logs\zlclient_2nd_2008_04_24_00_00_15_small.dmp.zip
2008-04-22 06:50 --------- d-----w C:\Users\Raksmey\AppData\Roaming\Notepad++
2008-04-22 06:50 --------- d-----w C:\Program Files\Notepad++
2008-04-22 06:41 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-04-20 05:50 --------- d-----w C:\Program Files\GIMP-2.0
2008-04-20 05:28 --------- d-----w C:\Program Files\TeXnicCenter
2008-04-19 18:33 --------- d-----w C:\Program Files\Ghostgum
2008-04-19 18:32 --------- d-----w C:\Program Files\gs
2008-04-19 18:05 --------- d-----w C:\ProgramData\MiKTeX
2008-04-19 17:58 --------- d-----w C:\Program Files\MiKTeX 2.7
2008-04-18 11:14 --------- d-----w C:\ProgramData\Apple Computer
2008-04-18 11:14 --------- d-----w C:\Program Files\iTunes
2008-04-18 11:14 --------- d-----w C:\Program Files\iPod
2008-04-18 11:04 --------- d-----w C:\Program Files\Audioster
2008-04-18 11:02 --------- d-----w C:\Program Files\Apple Software Update
2008-04-15 18:03 6,038,018 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_15_15_33_26_full.dmp.zip
2008-04-15 13:33 1,527,296 ----a-w C:\Windows\Internet Logs\xDB61AE.tmp
2008-04-09 10:34 68,926 ----a-w C:\Windows\Internet Logs\zlclient_2nd_2008_04_09_07_33_06_small.dmp.zip
2008-04-07 16:56 31,609,718 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_07_13_04_58_full.dmp.zip
2008-04-07 05:17 31,721,575 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_07_00_56_30_full.dmp.zip
2008-04-02 23:20 31,435,964 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_03_00_10_23_full.dmp.zip
2008-04-01 14:57 31,709,661 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_04_01_16_03_06_full.dmp.zip
2008-03-30 14:39 174 --sha-w C:\Program Files\desktop.ini
2008-03-30 14:06 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-03-30 14:06 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-03-30 12:36 47,104 ----a-w C:\Windows\Internet Logs\xDB8851.tmp
2008-03-30 09:23 50,688 ----a-w C:\Windows\System32\wbhelp2.dll
2008-03-29 22:37 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-03-29 22:37 315,392 ----a-w C:\Windows\HideWin.exe
2007-09-29 20:55 5,717,248 ----a-w C:\Program Files\Foxit Reader.exe
.

((((((((((((((((((((((((((((( snapshot@2008-06-13_23.58.16,14 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-13 21:39:01 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-06-13 22:10:10 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-06-13 21:39:01 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-13 22:10:10 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-06-13 21:39:01 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-06-13 22:10:10 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 17:58 217544]
"Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2007-08-21 01:27 233472]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 15:42 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 18:16 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 12:59 118784]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 17:38 4390912 C:\Windows\RtHDVCpl.exe]
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2008-03-30 11:23 3057152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-06 20:15 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 20:15 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 20:15 81920]
"LXCCCATS"="C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2007-02-22 05:13 73728]
"lxccmon.exe"="C:\Program Files\Lexmark 3300 Series\lxccmon.exe" [2007-05-11 08:57 205744]
"EzPrint"="C:\Program Files\Lexmark 3300 Series\ezprint.exe" [2007-05-11 08:58 103344]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-03-30 00:52 185896]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
e-Carte Bleue LCL.lnk - C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe [2008-05-25 20:14:59 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-756461786-1785423924-2602011142-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List]
"C:\\Program Files\\SimpleCopier6\\simplecopier.exe"= C:\Program Files\SimpleCopier6\simplecopier.exe:*:Enabled:SimpleCopier

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{8267BF5D-F674-4AAF-AE5F-D8BF2E9F3263}C:\\program files\\dap\\dap.exe"= UDP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"UDP Query User{CCD439FE-2F00-4F81-A096-B8DB9F64BAA7}C:\\program files\\dap\\dap.exe"= TCP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"{C6E2D41E-68E7-489E-AC6C-52413FF04084}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{2341CEB4-FC42-4C6E-99C8-A7288592EC22}"= UDP:C:\Windows\System32\lxcccoms.exe:Lexmark Communications System
"{BFB1C95F-745C-425D-B51F-D1FB73A496E8}"= TCP:C:\Windows\System32\lxcccoms.exe:Lexmark Communications System
"{81D9EA44-4796-463B-9C48-1DC2BD7AC39F}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
"{634C9D29-52A7-4F64-A382-1EC5604F0C70}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
"{9796B5E5-034F-403A-B0BA-1042EF4CC6B1}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{0829F77F-9F78-46C2-8ABA-91953C62FDEE}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{D8B839CD-F44F-4C27-AD9E-43F7D63ECD84}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{2ACFCBBF-EF05-44CF-A2FB-DDDD3CB0F936}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{72BC3447-05F0-45B7-A531-CF7EC4F53763}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{7200857E-91BE-43C8-A120-6082A8258B93}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{4C94F870-F764-4F2A-A7C3-2EF0F4D565E6}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{0B12C6CA-431A-4907-A141-956AF5A22242}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\SimpleCopier6\\simplecopier.exe"= C:\Program Files\SimpleCopier6\simplecopier.exe:*:Enabled:SimpleCopier

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 OracleDBConsoleraksmey;OracleDBConsoleraksmey;C:\oracle\product\10.2.0\db_1\bin\nmesrvc.exe [2006-11-14 07:22]
R2 OracleOraDb10g_home1ClrAgent;OracleOraDb10g_home1ClrAgent;C:\oracle\product\10.2.0\db_1\bin\OraClrAgnt.exe agent_sid=CLRExtProc max_dispatchers=2 tcp_dispatchers=0 max_task_threads=6 max_sessions=25 []
R2 OracleOraDb10g_home1TNSListener;OracleOraDb10g_home1TNSListener;C:\oracle\product\10.2.0\db_1\BIN\TNSLSNR []
R2 OracleServiceRAKSMEY;OracleServiceRAKSMEY;c:\oracle\product\10.2.0\db_1\bin\ORACLE.EXE RAKSMEY []
R2 OracleServiceXE;OracleServiceXE;c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE XE []
R2 OracleXETNSListener;OracleXETNSListener;C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe [2006-02-02 00:49]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
S3 netr73;Conceptronic RT73 Wireles Driver for Vista;C:\Windows\system32\DRIVERS\netr73.sys [2007-05-11 16:40]
S3 OracleOraDb10g_home1CMAdmin;OracleOraDb10g_home1CMAdmin;C:\oracle\product\10.2.0\db_1\BIN\CMADMIN.EXE [2006-10-10 05:59]
S3 OracleOraDb10g_home1CMan;OracleOraDb10g_home1CMan;C:\oracle\product\10.2.0\db_1\BIN\CMGW.EXE [2006-10-10 06:00]
S4 OracleJobSchedulerRAKSMEY;OracleJobSchedulerRAKSMEY;c:\oracle\product\10.2.0\db_1\Bin\extjob.exe RAKSMEY []
S4 OracleJobSchedulerXE;OracleJobSchedulerXE;c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe XE []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1eb373b9-03cb-11dd-85ae-001bb98f0a6b}]
\shell\AutoRun\command - F:\AUTORUN.EXE

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-14 00:26:37
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCCCATS = rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-14 0:27:37
ComboFix-quarantined-files.txt 2008-06-13 22:27:22
ComboFix2.txt 2008-06-13 21:58:26

Pre-Run: 55,096,741,888 octets libres
Post-Run: 55,068,086,272 octets libres

287 --- E O F --- 2008-06-11 19:45:03
0
Réponse 47 / 56
Aurelius
14 juin 2008 à 08:59
Re bonjour.
D'abord grand merci pour votre aide à tous.
Je n'ai plus le problème cité précédemment.

Ce n'est peut-être qu'une impression mais est-ce vraiment fini Chiquitine29 ?
Je trouve cela assez dommage que mes protection et antivir classique n'ont pu venir à bout de ce virus.

Aurelius
0
Réponse 48 / 56
Aurelius
14 juin 2008 à 09:09
Et le rapport Hijackthis

-----------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:37, on 14/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Lexmark 3300 Series\lxccmon.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Lexmark 3300 Series\ezprint.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Windows\System32\rundll32.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://meteofrance.com/previsions-meteo-france/clermont-ferrand/63000
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3300 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} -
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcc_device - - C:\Windows\system32\lxcccoms.exe
O23 - Service: OracleDBConsoleraksmey - Oracle Corporation - C:\oracle\product\10.2.0\db_1\bin\nmesrvc.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleOraDb10g_home1ClrAgent - Oracle Corporation - C:\oracle\product\10.2.0\db_1\bin\OraClrAgnt.exe
O23 - Service: OracleOraDb10g_home1CMAdmin - Unknown owner - C:\oracle\product\10.2.0\db_1\BIN\CMADMIN.EXE
O23 - Service: OracleOraDb10g_home1CMan - Unknown owner - C:\oracle\product\10.2.0\db_1\BIN\CMGW.EXE
O23 - Service: OracleOraDb10g_home1iSQL*Plus - Oracle - C:\oracle\product\10.2.0\db_1\bin\isqlplussvc.exe
O23 - Service: OracleOraDb10g_home1TNSListener - Unknown owner - C:\oracle\product\10.2.0\db_1\BIN\TNSLSNR.exe
O23 - Service: OracleServiceRAKSMEY - Oracle Corporation - c:\oracle\product\10.2.0\db_1\bin\ORACLE.EXE
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
Réponse 49 / 56
Utilisateur anonyme
14 juin 2008 à 10:26
Salut aurelius

content que ça va mieux , cool

fais un clic droit sur hijackthis
choisi executer en tant qu administrateur
fais scan only
coches ces lignes :


R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)


O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} -
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} -

tu les coches et tu clic sur fix checked

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite tu me dis que t as antivir moi je vois avast ????

Ensuite tu as une traces de norton :

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe


sinon fais ceci :


Démarrer > executer > ' services.msc ' ,

- Clic droit sur le service cité - Symantec Core LC
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

2) Supprime le dossier :

Va dans "C:\program files\fichiers communs\" trouve & supprime le dossier " Symantec Shared "


ensuite :


Démarrer > executer > ' services.msc ' ,

- Clic droit sur le service cité - stllssvr
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

ensuite :


-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

https://www.commentcamarche.net/telecharger/ 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm



ensuite :


telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

https://forums.cnetfrance.fr

http://www.softastuces.com/tuto/maint/regcleaner/


et pour finir :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).







0
Réponse 50 / 56
Aurelius
14 juin 2008 à 10:53
je fais faire tous ça ^^
juste pour précisé, j'ai bien avast et norton c'est dû à une ancienne installation. Je suppose que comme une bonne parti des logiciels sur windows, il reste tjr plein de trace à gauche et à droite même après une désinstallation.
0
Réponse 51 / 56
Utilisateur anonyme
14 juin 2008 à 11:00
en effet norton est dur a virer

j attne de tes news @++
0
Réponse 52 / 56
Aurelius
14 juin 2008 à 16:50
Et voilà le petit rapport.
c'est sympa il a fait le nétoyage de tout ce que je comptai désinstaller ;p

---------------------------------------------------------------------------
-->- Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Raksmey\Desktop\Nouveau dossier (2)\Clean.zip: trouvé !
C:\Users\Raksmey\Desktop\Nouveau dossier (2)\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Raksmey\Desktop\Nouveau dossier (2)\Clean.zip: supprimé !
C:\Users\Raksmey\Desktop\Nouveau dossier (2)\ComboFix.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
0
Réponse 53 / 56
Utilisateur anonyme
14 juin 2008 à 16:56
ok c est clean verifie juste pour hijackthis il reste une traces

si tu n as pas d autres soucis change le statut du sujet en resolu stp
0
Réponse 54 / 56
Aurelius
14 juin 2008 à 17:12
Très bien merci pbeaucoup pour ton aide Chiquitine29.
Il ne semble plus y avoir de problème maintenant.
Je garde sous la main Malwarebytes' au cas ou...

Je ne peux hélas pas changer le statut du sujet car ce n'est pas moi qui ait fait le post initial.

Encore une fois merci :)
Aurelius
0
Utilisateur anonyme
14 juin 2008 à 17:20
je me charge de mettre en "résolu"

@ +
0
Réponse 55 / 56
Utilisateur anonyme
14 juin 2008 à 17:13
ok pas de soucis ciao @++
0
Réponse 56 / 56
Aurelius
15 juin 2008 à 12:27
@++ et merci pour tout le travail que vous faites.
0

Discussions similaires

Spybot - Search & Destroy utile ?
jerome9359 -
hubertaaz -

14 réponses
Virtumonde.dll détècté avec spybot ??
Banban la tulipe -
dom -

18 réponses
Spybot encore utile ?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Malwarebytes' Anti-Malware ou spybot?
nuleninformatiquedu33 -
destine -

39 réponses
virtumonde.dll
coolmic -
Utilisateur anonyme -

5 réponses