** HELP ==> Plein de trojan **
Fermé
melanefd
Messages postés
12
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
-
23 janv. 2008 à 18:41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 26 janv. 2008 à 23:02
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 26 janv. 2008 à 23:02
A voir également:
- ** HELP ==> Plein de trojan **
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
17 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 janv. 2008 à 19:41
23 janv. 2008 à 19:41
slt
bien exposé ton problème, cela fait plasir!
________________
relance hijackhtis , fais do a system scan only, et fix ces lignes (fix cheked)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://as.starware.com/
R3 - URLSearchHook: {EA551C00-2AE5-11d3-8592-00A0C98E9EA4} - - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4d\NHelper.dll (file missing)
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
____________________
lance
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
____________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Starware\bin\Starware.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________
colle un rapport avec bitdefender que tu as
_____________________
ensuite recolle un rapport hijackthis
bien exposé ton problème, cela fait plasir!
________________
relance hijackhtis , fais do a system scan only, et fix ces lignes (fix cheked)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://as.starware.com/
R3 - URLSearchHook: {EA551C00-2AE5-11d3-8592-00A0C98E9EA4} - - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4d\NHelper.dll (file missing)
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
____________________
lance
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
____________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Starware\bin\Starware.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________
colle un rapport avec bitdefender que tu as
_____________________
ensuite recolle un rapport hijackthis
melanefd
Messages postés
12
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
24 janv. 2008 à 07:54
24 janv. 2008 à 07:54
Bonjour
Merci beaucoup pour votre aide !!!
** J'ai fait la 1ère étape : SMITFRAUDFIX
** Par contre j'ai un message d'erreur quand je souhaite faire l'étape 2 :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Starware\bin\Starware.dll
clique sur MoveIt! pour lancer la suppression.
En cliquant sur SUPPRESSION voici le message d'erreur :
Cannot create file C:\_OTMoveIt\MovedFiles\01232008_210225.log
POURQUOI TANT DE HAINE ?!!!!!!!
Merci beaucoup pour votre aide !!!
** J'ai fait la 1ère étape : SMITFRAUDFIX
** Par contre j'ai un message d'erreur quand je souhaite faire l'étape 2 :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Starware\bin\Starware.dll
clique sur MoveIt! pour lancer la suppression.
En cliquant sur SUPPRESSION voici le message d'erreur :
Cannot create file C:\_OTMoveIt\MovedFiles\01232008_210225.log
POURQUOI TANT DE HAINE ?!!!!!!!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 janv. 2008 à 13:13
24 janv. 2008 à 13:13
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
______________________
colle un rapport avec bitdefender que tu as
_____________________
ensuite recolle un rapport hijackthis et dis tes soucis
a plus
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
______________________
colle un rapport avec bitdefender que tu as
_____________________
ensuite recolle un rapport hijackthis et dis tes soucis
a plus
melanefd
Messages postés
12
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
24 janv. 2008 à 13:17
24 janv. 2008 à 13:17
ok je note la manip à faire ;-)
je suis au boulot là donc je ferai ça vers 17h30 ce soir.
1) je dois donc télécharger ça : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
2) ensuite je demande un scan ? un rapport ?
3) après je refais une analyse BITDEFENDER que je recolle ici c'est ça ?
(oh la nullllleeeeeeuuuuuuhhhhh !!!!)
je suis au boulot là donc je ferai ça vers 17h30 ce soir.
1) je dois donc télécharger ça : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
2) ensuite je demande un scan ? un rapport ?
3) après je refais une analyse BITDEFENDER que je recolle ici c'est ça ?
(oh la nullllleeeeeeuuuuuuhhhhh !!!!)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
melanefd
Messages postés
12
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
24 janv. 2008 à 13:21
24 janv. 2008 à 13:21
en tout cas merci encore pour votre aide et votre suivi
!!! CA FAIT PLAISIR DE SE SENTIR SOUTENUE !!!
!!! CA FAIT PLAISIR DE SE SENTIR SOUTENUE !!!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 janv. 2008 à 13:36
24 janv. 2008 à 13:36
tout a fais tu telecharge combofix sur le lien donné puis tu le lance et a la fin il te donne un rapport que tu me colle
puis tu scan avec bitdefender que tu as et tu me colle un rapport
et tu recolle hijakchtis et tu dis tes soucis
puis tu scan avec bitdefender que tu as et tu me colle un rapport
et tu recolle hijakchtis et tu dis tes soucis
Looky Look
Messages postés
41
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
14 mars 2008
6
24 janv. 2008 à 13:42
24 janv. 2008 à 13:42
hello jpljpl...saurais tu me dire si m!sty a créer son post? car personne pour m aider j ai vu a mon probleme! dank's de ta réponse! p.s: désolé de m imisé dans ce post mais je ne sais vraiment plus quoi faire et je ne vais pas faire 2 posts non plus!
melanefd
Messages postés
12
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
24 janv. 2008 à 18:02
24 janv. 2008 à 18:02
re bonjour !
alors .... ayé j'ai fait ce qu'il fallait (enfin je crois...!) avec COMBO mais j'ai 2 rapports....
un qui s'appelle "ComboFix" et l'autre "ComboFix-quarantined-files"
Ne sachant pas lequel poster.... les voici tous les deux !!!!!
1) ComboFix
ComboFix 08-01-23.2 - Propri‚taire 2008-01-24 17:28:19.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.177 [GMT 1:00]
Endroit: C:\Documents and Settings\Propri‚taire.AKTØ-MÓL\Local Settings\Temporary Internet Files\Content.IE5\HTM9A66R\ComboFix[1].exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_1b_def.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_1b_def.pinkcorners.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_1b_over.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_1b_over.pinkcorners.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_8b_def.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_8b_over.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\417_button_1b_def.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\417_button_1b_over.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\417_button_8b_def.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\417_button_8b_over.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\blocker.cur
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\brand.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\FindIt.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\FindItHot.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\findithotxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\finditxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\Highlight.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\HighlightHot.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\highlighthotxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\highlightxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\logo.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\logoxp.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\PopupBlocker.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\PopupBlockerHot.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\popupblockerhotxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\popupblockerxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\contexts\error.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\contexts\Related.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\contexts\travel.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml.backup
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml.backup
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\U0004A1BA.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\U0004A5C1.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Propri‚taire.AKTØ-MÓL\Application Data\Starware
C:\Documents and Settings\Propri‚taire.AKTØ-MÓL\Menu D‚marrer\Programmes\SudoPlanet
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Layouts\PreferencesLayout.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Layouts\PreferencesLayout.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Layouts\ToolbarLayout.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Manager\ManagerOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Recipes\RecipesOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Recipes\RecipesOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Reference\ReferenceOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Reference\ReferenceOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\RelatedSearch\RelatedSearchOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\SearchMatch\SearchMatchOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\SearchMatch\SearchMatchOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Tem104.tmp
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Tem1B6.tmp
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Tem1C4.tmp
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Menu Démarrer\Programmes\SudoPlanet\SudoPlanet.lnk
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Menu Démarrer\Programmes\SudoPlanet\Website.lnk
C:\Program Files\Fichiers communs\winantivirus pro 2006
C:\Program Files\HbTools
C:\Program Files\SoftwareOnline
C:\Program Files\starware
C:\Program Files\Starware\brand.bmp
C:\Program Files\Starware\StarwareConfig.xml
C:\Program Files\starware\StarwareUninstall.exe
C:\Program Files\winantivirus pro 2006
C:\Program Files\WinAntiVirus Pro 2006\history.db
C:\WINDOWS\dialerexe.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\rhpdspudvb.dat
C:\WINDOWS\system32\rhpdspudvb.exe
C:\WINDOWS\system32\rhpdspudvb_nav.dat
C:\WINDOWS\system32\rhpdspudvb_navps.dat
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_FOPN
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\nm
-------\vspf
-------\vspf_hk
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-24 to 2008-01-24 ))))))))))))))))))))))))))))))))))))
.
2008-01-24 17:22 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-23 20:30 . 2008-01-23 20:42 2,764 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-22 19:31 . 2008-01-22 19:31 <REP> d-------- C:\Program Files\Enigma Software Group
2008-01-09 18:47 . 2008-01-09 18:47 <REP> d-------- C:\Program Files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 16:36 --------- d-----w C:\Program Files\eMule
2008-01-09 17:51 --------- d-----w C:\Program Files\Creative
2008-01-09 17:49 --------- d-----w C:\Program Files\IKEA HomePlanner
2008-01-09 17:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-09 17:34 --------- d-----w C:\Program Files\Canon
2008-01-09 17:27 --------- d-----w C:\Program Files\Google
2007-12-11 06:57 --------- d-----w C:\Program Files\Visicom Media
2006-07-31 19:39 8,456 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-10-14 18:31 2321600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-01 14:16 344064]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 10:49 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 10:49 536576]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-03-24 11:14 180269]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15 861184]
"Motive SmartBridge"="C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe" [2004-10-22 16:43 393216]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-17 18:58 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 13:34 69632]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertWxLiteNnAj]
--a------ 2007-10-25 17:43 8516608 C:\WINDOWS\system32\shell32.dll
R0 iviVD;iviVD;C:\WINDOWS\system32\DRIVERS\iviVD.sys [2005-11-16 00:42]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 01:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-27 23:00]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2002-06-06 11:14]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-22 20:11:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-24 17:47:23
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\sockspy.dll
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\sockspy.dll
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\sockspy.dll
.
2) ComboFix-quarantined-files
2006-02-01 22:40 822 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_1b_def.pinkcorners.bmp.vir
2006-02-01 22:40 822 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_1b_over.pinkcorners.bmp.vir
2006-06-30 18:07 1039 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\popupblockerxp.png.vir
2006-06-30 18:07 1060 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_8b_def.png.vir
2006-06-30 18:07 1060 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_8b_over.png.vir
2006-06-30 18:07 1204 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\popupblockerhotxp.png.vir
2006-06-30 18:07 1239 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\417_button_8b_over.png.vir
2006-06-30 18:07 1267 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\highlightxp.png.vir
2006-06-30 18:07 1272 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\HighlightHot.bmp.vir
2006-06-30 18:07 1286 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\Highlight.bmp.vir
2006-06-30 18:07 1384 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\PopupBlockerHot.bmp.vir
2006-06-30 18:07 1392 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\417_button_1b_def.bmp.vir
2006-06-30 18:07 1392 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\417_button_1b_over.bmp.vir
2006-06-30 18:07 1392 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\PopupBlocker.bmp.vir
2006-06-30 18:07 1420 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\FindIt.bmp.vir
2006-06-30 18:07 1420 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\FindItHot.bmp.vir
2006-06-30 18:07 1492 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\finditxp.png.vir
2006-06-30 18:07 2238 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\blocker.cur.vir
2006-06-30 18:07 372 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\logo.bmp.vir
2006-06-30 18:07 372 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\logoxp.bmp.vir
2006-06-30 18:07 468 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_1b_def.bmp.vir
2006-06-30 18:07 468 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_1b_over.bmp.vir
2006-06-30 18:07 5188 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\brand.bmp.vir
2006-06-30 18:07 5188 --a------ C:\Qoobox\Quarantine\c\Program Files\Starware\brand.bmp.vir
2006-06-30 18:07 553 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\highlighthotxp.png.vir
2006-06-30 18:07 8144 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\contexts\travel.xml.vir
2006-06-30 18:07 837 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\findithotxp.png.vir
2006-06-30 18:07 924 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\417_button_8b_def.png.vir
2006-07-26 17:12 22 --a------ C:\Qoobox\Quarantine\c\WINDOWS\system32\nvs2.inf.vir
2006-08-26 19:20 813 --a------ C:\Qoobox\Quarantine\c\WINDOWS\dialerexe.ini.vir
2006-08-30 21:41 17408 --a------ C:\Qoobox\Quarantine\c\Program Files\WinAntiVirus Pro 2006\history.db.vir
2006-08-31 17:09 2 --a------ C:\Qoobox\Quarantine\c\WINDOWS\system32\stera.log.vir
2006-09-07 20:07 226792 --a------ C:\Qoobox\Quarantine\c\WINDOWS\pack.epk.vir
2006-09-27 18:56 2 --a------ C:\Qoobox\Quarantine\c\WINDOWS\system32\stera.job.vir
2007-01-18 18:06 48550 --a------ C:\Qoobox\Quarantine\c\Program Files\Starware\StarwareUninstall.exe.vir
2007-01-18 18:06 656 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\contexts\error.xml.vir
2007-01-18 18:06 68728 --a------ C:\Qoobox\Quarantine\c\Program Files\Starware\StarwareConfig.xml.vir
2007-01-18 18:07 32130 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\U0004A1BA.exe.vir
2007-01-18 18:07 32130 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\U0004A5C1.exe.vir
2007-01-19 18:06 1808 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml.backup.vir
2007-01-19 18:06 1808 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml.vir
2007-06-18 20:52 3440 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml.backup.vir
2007-06-18 20:52 3440 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml.vir
2007-06-18 20:52 64384 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\contexts\Related.xml.vir
2008-01-15 19:33 296448 --a------ C:\Qoobox\Quarantine\c\WINDOWS\system32\rhpdspudvb.exe.vir
2008-01-19 09:24 362173 --a------ C:\Qoobox\Quarantine\c\WINDOWS\system32\rhpdspudvb_nav.dat.vir
2008-01-23 18:12 768 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml.backup.vir
2008-01-23 18:12 768 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml.vir
2008-01-24 17:35 6341 --a------ C:\Qoobox\Quarantine\c\WINDOWS\system32\rhpdspudvb.dat.vir
2008-01-24 17:36 540 --a------ C:\Qoobox\Quarantine\c\WINDOWS\system32\rhpdspudvb_navps.dat.vir
2008-01-24 17:37 1172 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_VSPF.reg.dat
2008-01-24 17:37 1208 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_VSPF_HK.reg.dat
2008-01-24 17:37 2758 --a------ C:\Qoobox\Quarantine\Registry_backups\services_vspf_hk.reg.dat
2008-01-24 17:37 2872 --a------ C:\Qoobox\Quarantine\Registry_backups\services_vspf.reg.dat
2008-01-24 17:37 352 --a------ C:\Qoobox\Quarantine\Registry_backups\services_nm.reg.dat
2008-01-24 17:37 774 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_FOPN.reg.dat
alors .... ayé j'ai fait ce qu'il fallait (enfin je crois...!) avec COMBO mais j'ai 2 rapports....
un qui s'appelle "ComboFix" et l'autre "ComboFix-quarantined-files"
Ne sachant pas lequel poster.... les voici tous les deux !!!!!
1) ComboFix
ComboFix 08-01-23.2 - Propri‚taire 2008-01-24 17:28:19.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.177 [GMT 1:00]
Endroit: C:\Documents and Settings\Propri‚taire.AKTØ-MÓL\Local Settings\Temporary Internet Files\Content.IE5\HTM9A66R\ComboFix[1].exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_1b_def.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_1b_def.pinkcorners.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_1b_over.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_1b_over.pinkcorners.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_8b_def.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_8b_over.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\417_button_1b_def.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\417_button_1b_over.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\417_button_8b_def.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\417_button_8b_over.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\blocker.cur
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\brand.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\FindIt.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\FindItHot.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\findithotxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\finditxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\Highlight.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\HighlightHot.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\highlighthotxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\highlightxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\logo.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\logoxp.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\PopupBlocker.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\PopupBlockerHot.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\popupblockerhotxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\popupblockerxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\contexts\error.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\contexts\Related.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\contexts\travel.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml.backup
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml.backup
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\U0004A1BA.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware\U0004A5C1.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Propri‚taire.AKTØ-MÓL\Application Data\Starware
C:\Documents and Settings\Propri‚taire.AKTØ-MÓL\Menu D‚marrer\Programmes\SudoPlanet
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Layouts\PreferencesLayout.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Layouts\PreferencesLayout.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Layouts\ToolbarLayout.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Manager\ManagerOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Recipes\RecipesOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Recipes\RecipesOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Reference\ReferenceOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Reference\ReferenceOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\RelatedSearch\RelatedSearchOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\SearchMatch\SearchMatchOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\SearchMatch\SearchMatchOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Tem104.tmp
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Tem1B6.tmp
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Tem1C4.tmp
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Menu Démarrer\Programmes\SudoPlanet\SudoPlanet.lnk
C:\Documents and Settings\Propriétaire.AKTÏ-MËL\Menu Démarrer\Programmes\SudoPlanet\Website.lnk
C:\Program Files\Fichiers communs\winantivirus pro 2006
C:\Program Files\HbTools
C:\Program Files\SoftwareOnline
C:\Program Files\starware
C:\Program Files\Starware\brand.bmp
C:\Program Files\Starware\StarwareConfig.xml
C:\Program Files\starware\StarwareUninstall.exe
C:\Program Files\winantivirus pro 2006
C:\Program Files\WinAntiVirus Pro 2006\history.db
C:\WINDOWS\dialerexe.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\rhpdspudvb.dat
C:\WINDOWS\system32\rhpdspudvb.exe
C:\WINDOWS\system32\rhpdspudvb_nav.dat
C:\WINDOWS\system32\rhpdspudvb_navps.dat
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_FOPN
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\nm
-------\vspf
-------\vspf_hk
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-24 to 2008-01-24 ))))))))))))))))))))))))))))))))))))
.
2008-01-24 17:22 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-23 20:30 . 2008-01-23 20:42 2,764 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-22 19:31 . 2008-01-22 19:31 <REP> d-------- C:\Program Files\Enigma Software Group
2008-01-09 18:47 . 2008-01-09 18:47 <REP> d-------- C:\Program Files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 16:36 --------- d-----w C:\Program Files\eMule
2008-01-09 17:51 --------- d-----w C:\Program Files\Creative
2008-01-09 17:49 --------- d-----w C:\Program Files\IKEA HomePlanner
2008-01-09 17:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-09 17:34 --------- d-----w C:\Program Files\Canon
2008-01-09 17:27 --------- d-----w C:\Program Files\Google
2007-12-11 06:57 --------- d-----w C:\Program Files\Visicom Media
2006-07-31 19:39 8,456 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-10-14 18:31 2321600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-01 14:16 344064]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 10:49 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 10:49 536576]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-03-24 11:14 180269]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15 861184]
"Motive SmartBridge"="C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe" [2004-10-22 16:43 393216]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-17 18:58 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 13:34 69632]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertWxLiteNnAj]
--a------ 2007-10-25 17:43 8516608 C:\WINDOWS\system32\shell32.dll
R0 iviVD;iviVD;C:\WINDOWS\system32\DRIVERS\iviVD.sys [2005-11-16 00:42]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 01:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-27 23:00]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2002-06-06 11:14]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-22 20:11:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-24 17:47:23
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\sockspy.dll
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\sockspy.dll
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\sockspy.dll
.
2) ComboFix-quarantined-files
2006-02-01 22:40 822 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_1b_def.pinkcorners.bmp.vir
2006-02-01 22:40 822 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_1b_over.pinkcorners.bmp.vir
2006-06-30 18:07 1039 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\popupblockerxp.png.vir
2006-06-30 18:07 1060 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_8b_def.png.vir
2006-06-30 18:07 1060 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_8b_over.png.vir
2006-06-30 18:07 1204 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\popupblockerhotxp.png.vir
2006-06-30 18:07 1239 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\417_button_8b_over.png.vir
2006-06-30 18:07 1267 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\highlightxp.png.vir
2006-06-30 18:07 1272 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\HighlightHot.bmp.vir
2006-06-30 18:07 1286 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\Highlight.bmp.vir
2006-06-30 18:07 1384 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\PopupBlockerHot.bmp.vir
2006-06-30 18:07 1392 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\417_button_1b_def.bmp.vir
2006-06-30 18:07 1392 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\417_button_1b_over.bmp.vir
2006-06-30 18:07 1392 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\PopupBlocker.bmp.vir
2006-06-30 18:07 1420 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\FindIt.bmp.vir
2006-06-30 18:07 1420 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\FindItHot.bmp.vir
2006-06-30 18:07 1492 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\finditxp.png.vir
2006-06-30 18:07 2238 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\blocker.cur.vir
2006-06-30 18:07 372 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\logo.bmp.vir
2006-06-30 18:07 372 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\logoxp.bmp.vir
2006-06-30 18:07 468 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_1b_def.bmp.vir
2006-06-30 18:07 468 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\416_button_1b_over.bmp.vir
2006-06-30 18:07 5188 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\brand.bmp.vir
2006-06-30 18:07 5188 --a------ C:\Qoobox\Quarantine\c\Program Files\Starware\brand.bmp.vir
2006-06-30 18:07 553 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\highlighthotxp.png.vir
2006-06-30 18:07 8144 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\contexts\travel.xml.vir
2006-06-30 18:07 837 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\findithotxp.png.vir
2006-06-30 18:07 924 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\buttons\417_button_8b_def.png.vir
2006-07-26 17:12 22 --a------ C:\Qoobox\Quarantine\c\WINDOWS\system32\nvs2.inf.vir
2006-08-26 19:20 813 --a------ C:\Qoobox\Quarantine\c\WINDOWS\dialerexe.ini.vir
2006-08-30 21:41 17408 --a------ C:\Qoobox\Quarantine\c\Program Files\WinAntiVirus Pro 2006\history.db.vir
2006-08-31 17:09 2 --a------ C:\Qoobox\Quarantine\c\WINDOWS\system32\stera.log.vir
2006-09-07 20:07 226792 --a------ C:\Qoobox\Quarantine\c\WINDOWS\pack.epk.vir
2006-09-27 18:56 2 --a------ C:\Qoobox\Quarantine\c\WINDOWS\system32\stera.job.vir
2007-01-18 18:06 48550 --a------ C:\Qoobox\Quarantine\c\Program Files\Starware\StarwareUninstall.exe.vir
2007-01-18 18:06 656 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\contexts\error.xml.vir
2007-01-18 18:06 68728 --a------ C:\Qoobox\Quarantine\c\Program Files\Starware\StarwareConfig.xml.vir
2007-01-18 18:07 32130 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\U0004A1BA.exe.vir
2007-01-18 18:07 32130 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\U0004A5C1.exe.vir
2007-01-19 18:06 1808 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml.backup.vir
2007-01-19 18:06 1808 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml.vir
2007-06-18 20:52 3440 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml.backup.vir
2007-06-18 20:52 3440 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml.vir
2007-06-18 20:52 64384 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\contexts\Related.xml.vir
2008-01-15 19:33 296448 --a------ C:\Qoobox\Quarantine\c\WINDOWS\system32\rhpdspudvb.exe.vir
2008-01-19 09:24 362173 --a------ C:\Qoobox\Quarantine\c\WINDOWS\system32\rhpdspudvb_nav.dat.vir
2008-01-23 18:12 768 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml.backup.vir
2008-01-23 18:12 768 --a------ C:\Qoobox\Quarantine\c\Documents and Settings\All Users.WINDOWS\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml.vir
2008-01-24 17:35 6341 --a------ C:\Qoobox\Quarantine\c\WINDOWS\system32\rhpdspudvb.dat.vir
2008-01-24 17:36 540 --a------ C:\Qoobox\Quarantine\c\WINDOWS\system32\rhpdspudvb_navps.dat.vir
2008-01-24 17:37 1172 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_VSPF.reg.dat
2008-01-24 17:37 1208 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_VSPF_HK.reg.dat
2008-01-24 17:37 2758 --a------ C:\Qoobox\Quarantine\Registry_backups\services_vspf_hk.reg.dat
2008-01-24 17:37 2872 --a------ C:\Qoobox\Quarantine\Registry_backups\services_vspf.reg.dat
2008-01-24 17:37 352 --a------ C:\Qoobox\Quarantine\Registry_backups\services_nm.reg.dat
2008-01-24 17:37 774 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_FOPN.reg.dat
melanefd
Messages postés
12
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
24 janv. 2008 à 18:04
24 janv. 2008 à 18:04
à suivre d'ici 10 min le rapport BITDEFENDER...
MAIS QUEL SUSPENSSSSSSSSSSSSSSSS
Euh....... un "P-S" .....
j'ai oublié de préciser en postant mon tout premier message qu'à l'ouverture de windows, A CHAQUE FOIS, j'ai ce message qui apparait :
Smartbridge Alerts : MotiveSB.exe - Point d'entree introuvable
Le point d'entree de procedure GetProcessImageFileNameW est introuvable dans la bibliothèque de liaisons dynamique PSAPI.DLL
cet oubli a-t-il une importance ???
c'est grave docteur ?!!
MAIS QUEL SUSPENSSSSSSSSSSSSSSSS
Euh....... un "P-S" .....
j'ai oublié de préciser en postant mon tout premier message qu'à l'ouverture de windows, A CHAQUE FOIS, j'ai ce message qui apparait :
Smartbridge Alerts : MotiveSB.exe - Point d'entree introuvable
Le point d'entree de procedure GetProcessImageFileNameW est introuvable dans la bibliothèque de liaisons dynamique PSAPI.DLL
cet oubli a-t-il une importance ???
c'est grave docteur ?!!
melanefd
Messages postés
12
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
24 janv. 2008 à 18:39
24 janv. 2008 à 18:39
Alors suite des épisodes précédents qui me parait super top moumoute ! car BITDEFENDER ne donne plus de virus identifiés, plus d'objet infecté !!!!
RAPPORT BITDEFENDER
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.2
//
// Créé le: 24/01/2008 18:03:03
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 6975
Fichiers : 30503
Processus Mémoire analysés : 38
Archives : 5
Fichiers enpaquetés : 2138
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 7
Temps d'analyse :=00:35:21
Fichiers/seconde :14
Statistiques Spywares
Registres analysés : 319
Registres infectés : 0
Cookies analysés : 440
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 971696
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users.WINDOWS\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1201194183.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
RAPPORT BITDEFENDER
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.2
//
// Créé le: 24/01/2008 18:03:03
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 6975
Fichiers : 30503
Processus Mémoire analysés : 38
Archives : 5
Fichiers enpaquetés : 2138
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 7
Temps d'analyse :=00:35:21
Fichiers/seconde :14
Statistiques Spywares
Registres analysés : 319
Registres infectés : 0
Cookies analysés : 440
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 971696
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users.WINDOWS\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1201194183.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
melanefd
Messages postés
12
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
24 janv. 2008 à 18:40
24 janv. 2008 à 18:40
ai-je besoin de faire un SCAN HIJACKTHIS ??!!!!!!!!!!!!!!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 janv. 2008 à 22:38
24 janv. 2008 à 22:38
recolle un rapport hijackthis. Et dis tes problèmes
melanefd
Messages postés
12
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
25 janv. 2008 à 08:46
25 janv. 2008 à 08:46
ok je referai un scan hijackthis ce soir
merci en tout cas !
merci en tout cas !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 janv. 2008 à 08:55
25 janv. 2008 à 08:55
vire ce qui est en quarantaine dans antivir
et vire ce qui est dans le dossiser quarantine en allant dans poste de travail puis
C:\Qoobox\Quarantine
____________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_______________________
colle un rapport hiajkchtis
a plus
et vire ce qui est dans le dossiser quarantine en allant dans poste de travail puis
C:\Qoobox\Quarantine
____________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_______________________
colle un rapport hiajkchtis
a plus
melanefd
Messages postés
12
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
26 janv. 2008 à 10:33
26 janv. 2008 à 10:33
BONJOUR,
je pense avoir fait ce qu'il fallait faire jusqu'à la dernière étape de désactivation de la restauration systeme.
voici donc le nouveau rapport HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31, on 2008-01-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\RegistrySmart\RegistrySmart.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [RegistrySmart] C:\Program Files\RegistrySmart\RegistrySmart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Mon agenda personnel Etam.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.3.1/jinstall-13-win32.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
je pense avoir fait ce qu'il fallait faire jusqu'à la dernière étape de désactivation de la restauration systeme.
voici donc le nouveau rapport HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31, on 2008-01-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\RegistrySmart\RegistrySmart.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [RegistrySmart] C:\Program Files\RegistrySmart\RegistrySmart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Mon agenda personnel Etam.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.3.1/jinstall-13-win32.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
melanefd
Messages postés
12
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
26 janv. 2008 à 12:30
26 janv. 2008 à 12:30
bon ben.... même si bitdefender ne detecte plus de virus....
mon ordi s'éteint et se rallume tjs tout seul... comme ça... d'un coup d'un seul....
quand windows se lance, tjs le message d'erreuR PSAPI.DLL
et maintenant il dit en plus "WINDOWS A DETECTE UNE ERREUR SERIEUSE"....
GGGGGGrrrrrrrrrrrrrrrrrrrrrrrrr
mon ordi s'éteint et se rallume tjs tout seul... comme ça... d'un coup d'un seul....
quand windows se lance, tjs le message d'erreuR PSAPI.DLL
et maintenant il dit en plus "WINDOWS A DETECTE UNE ERREUR SERIEUSE"....
GGGGGGrrrrrrrrrrrrrrrrrrrrrrrrr
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 janv. 2008 à 23:02
26 janv. 2008 à 23:02
telecharges psapi.dll ici
https://www.dll-files.com/psapi.dll.html
, copie le dans C:\WINDOWS\system32 et il ne devrait plus y avoir de message comme quoi il est manquant.
si tu as déjà ce fichier dans system32, c est donc qu il est corrompu donc remplace le par celui que tu vas telecharger.
encore des soucis?
https://www.dll-files.com/psapi.dll.html
, copie le dans C:\WINDOWS\system32 et il ne devrait plus y avoir de message comme quoi il est manquant.
si tu as déjà ce fichier dans system32, c est donc qu il est corrompu donc remplace le par celui que tu vas telecharger.
encore des soucis?
