Bonjour, j'ai un probleme de pub intempestive et mon navigateur internet est tres lent au demarrage. j'ai un dell xp pro. j'ai aussi une fenetre rundll machin chose qui se lance au demarrage de mon pc. merci de votre aide.

Probleme de pub intempestive

Réponse 1 / 13

nono1er Messages postés 1436 Statut Membre 136

bonjour
http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up

pour la fenetre rundll machin, faudra etre plus clair !
surement un probleme de pilote !

Réponse 2 / 13

blett

salut aquisoune, j'ai installer adblock plus et depuis je n'est plus de fenêtre publicitaire et je garde mon débit max
voici le lien ou tu peux télécharger: https://adblockplus.org/fr/
donne nouvelle

aquisoune Messages postés 2 Statut Membre

salut,impossible de lancer adblockplus

Réponse 3 / 13

nono1er Messages postés 1436 Statut Membre 136

salut
entre nous, il faut eviter d'installer un tas de logiciel qui vous procure encore plus de probleme .
si ton pc est clean , propre, pas vérolé, tu n'aurais jamais du choper de pub, et ca sans rien installé a part les log de sécurité
spyboots, Cclenear, Ad aware, Antivirus,
remet par défaut la config d'Internet explorer, / outil/ option internet/securité etc...

aquisoune

ca change rien

Réponse 4 / 13

Utilisateur anonyme

bonjour ""rundll machin "" generalement c'est un trojan qui n'as pas pu demarrer correctement , a controler avec hijackthis avant toutes actions !

Télécharge sur le bureau"hijackthis" ( outil de diagnostic )
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

aquisoune

salut,voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:43:30, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Controle Parental\bin\OPTGui.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: MySidesearch Search Assistant - {9506910A-0F94-4ea1-B567-7070428B8B2B} - C:\WINDOWS\system32\mysidesearch_sidebar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [0c546728] "rundll32.exe" "C:\WINDOWS\system32\eyolbeuv.dll",b
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe

Réponse 5 / 13

Utilisateur anonyme

ok tu as deux infection differentes , ton probleme de rundll machin ( lol) est directement lié a l'une d'elle !

pour commencer ( infection mywebsearch )

1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/

*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

aquisoune

voila le rapport
BTFix 1.093 (par bibi26) - 04/04/2008 10:50:30 - Analyse
Lancé depuis C:\Documents and Settings\sandt\Bureau\btfix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\DBBackup\
- C:\WINDOWS\system32\cpmsky-uninst.exe
- C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
- C:\WINDOWS\system32\WhoisCL.exe
- C:\WINDOWS\system32\mysidesearch_sidebar.dll
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Program Files\Adzgalore Games Collection\
- C:\Program Files\FBrowserAdvisor\
- C:\Program Files\FBrowsingAdvisor\

---> Analyse terminée le 04/04/2008 10:50:36

Utilisateur anonyme > aquisoune

parfait je te laissse la suite poste les rapports au fur et a mesure stp

* Démarre l'ordinateuren mode sans echecs.
* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.

* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

pour effectuer les fix deconnect toi et ferme toutes tes applications !!

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

aquisoune > Utilisateur anonyme

VundoFix V7.0.3

Scan started at 12:04:31 04/04/2008

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V7.0.3

Scan started at 12:16:39 04/04/2008

Listing files found while scanning....

No infected files were found.

aquisoune > Utilisateur anonyme

[04/04/2008, 12:46:10] - VirtumundoBeGone v1.5 ( "C:\DOCUME~1\sandt\Bureau\virtumundobegone.exe" )
[04/04/2008, 12:46:15] - Detected System Information:
[04/04/2008, 12:46:15] - Windows Version: 5.1.2600, Service Pack 2
[04/04/2008, 12:46:15] - Current Username: sandt (Admin)
[04/04/2008, 12:46:15] - Windows is in NORMAL mode.
[04/04/2008, 12:46:15] - Searching for Browser Helper Objects:
[04/04/2008, 12:46:15] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[04/04/2008, 12:46:15] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/04/2008, 12:46:15] - BHO 3: {9506910A-0F94-4ea1-B567-7070428B8B2B} (MySidesearch Search Assistant)
[04/04/2008, 12:46:15] - BHO 4: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[04/04/2008, 12:46:15] - Finished Searching Browser Helper Objects
[04/04/2008, 12:46:15] - Finishing up...
[04/04/2008, 12:46:15] - Nothing found! Exiting...

aquisoune > Utilisateur anonyme

ComboFix 08-04-03.5 - sandt 2008-04-04 12:51:06.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.118 [GMT 2:00]
Endroit: C:\DOCUME~1\sandt\Bureau\combofix.exe
* Création d'un nouveau point de restauration
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\Documents and Settings\sandt\Local Settings\Application Data\mbaeci.dat
C:\Documents and Settings\sandt\Local Settings\Application Data\mbaeci.exe
c:\Documents and Settings\sandt\Local Settings\Application Data\mbaeci_nav.dat
C:\Documents and Settings\sandt\Local Settings\Application Data\mbaeci_navps.dat
C:\WINDOWS\system32\nvs2.inf

----- BITS: Possible sites infectés -----

hxxp://premium.virginmega.fr
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.

2008-04-04 12:04 . 2008-04-04 12:04 <REP> d-------- C:\VundoFix Backups
2008-04-01 18:51 . 2008-04-03 07:58 <REP> d-------- C:\Program Files\Videora
2008-04-01 18:51 . 2008-04-03 07:58 <REP> d-------- C:\Program Files\BitComet
2008-04-01 12:45 . 2008-04-01 12:45 <REP> d-------- C:\Program Files\VirginMega
2008-04-01 12:45 . 2008-04-01 12:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-04-01 12:38 . 2008-04-01 12:38 <REP> d-------- C:\Program Files\Orange HSS
2008-04-01 12:08 . 2008-04-01 12:30 <REP> d-------- C:\Program Files\eMule
2008-03-29 00:57 . 2008-03-29 00:57 <REP> d-------- C:\WINDOWS\EPSON PhotoStarter Essential
2008-03-29 00:57 . 2008-03-29 00:57 <REP> d-------- C:\WINDOWS\EPSON CardMonitor Essential
2008-03-29 00:57 . 2008-03-29 00:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-03-29 00:56 . 2003-07-02 02:00 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll
2008-03-29 00:54 . 2008-03-29 00:54 <REP> d-------- C:\Program Files\ArcSoft
2008-03-29 00:54 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-03-29 00:51 . 2008-03-29 00:53 <REP> d-------- C:\Program Files\Smart Panel
2008-03-29 00:51 . 1999-06-15 12:31 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2008-03-29 00:51 . 1999-12-07 03:03 73,216 --a------ C:\WINDOWS\ADE.DLL
2008-03-29 00:51 . 1999-04-27 01:17 3,136 --a------ C:\WINDOWS\Ade001.bin
2008-03-29 00:51 . 1999-08-10 00:50 72 --------- C:\WINDOWS\system32\epDPE.ini
2008-03-29 00:50 . 2004-02-01 03:00 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-03-29 00:50 . 2002-11-15 01:00 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-03-29 00:50 . 2002-11-15 01:00 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2008-03-29 00:50 . 2004-02-01 03:00 34,782 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-03-29 00:50 . 2004-02-01 03:00 27,030 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-03-29 00:50 . 2004-02-01 03:00 5,978 --a------ C:\WINDOWS\system32\EPPICLocal_FR.cfg
2008-03-29 00:50 . 2004-02-01 03:00 22 --a------ C:\WINDOWS\system32\PICSDK.ini
2008-03-29 00:46 . 2008-03-29 00:46 25 --a------ C:\WINDOWS\CDE RX420FG.ini
2008-03-29 00:44 . 2008-03-29 00:58 <REP> d-------- C:\Program Files\EPSON
2008-03-29 00:44 . 2004-04-20 07:03 79,654 --a------ C:\WINDOWS\system32\E_FLM9CE.DLL
2008-03-29 00:44 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9CE.DLL
2008-03-29 00:44 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9CE.DLL
2008-03-29 00:44 . 2003-04-10 07:40 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-03-29 00:42 . 2004-08-04 00:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-29 00:42 . 2004-08-04 00:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-29 00:41 . 2003-07-01 01:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-03-29 00:41 . 2003-08-06 01:00 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2008-03-29 00:41 . 2003-07-01 01:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-03-29 00:41 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-29 00:41 . 2004-08-03 23:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-29 00:06 . 2008-04-04 11:20 <REP> d-------- C:\Documents and Settings\sandt\Incomplete
2008-03-27 17:02 . 2008-04-01 13:35 <REP> d-------- C:\Program Files\Panda Security
2008-03-27 14:20 . 2008-04-01 13:37 <REP> d-------- C:\Program Files\Navilog1
2008-03-27 14:12 . 2008-04-03 17:30 <REP> d-------- C:\Program Files\Lopxp
2008-03-27 11:53 . 2008-03-27 17:05 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-23 11:56 . 2008-03-23 20:49 <REP> d-------- C:\Program Files\Red Kawa
2008-03-23 00:01 . 2008-03-23 12:33 <REP> d--hs---- C:\Documents and Settings\sandt\Complete
2008-03-22 16:09 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-22 16:09 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-22 16:09 . 2008-03-14 10:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-22 16:09 . 2008-03-15 18:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-22 16:09 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-22 13:20 . 2008-03-22 13:39 51,072 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-03-22 13:20 . 2008-03-22 13:39 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-03-22 09:54 . 2008-03-22 09:54 <REP> d-------- C:\Program Files\Trend Micro
2008-03-22 09:37 . 2008-02-22 03:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-21 17:46 . 2008-03-22 11:47 62 --a------ C:\WINDOWS\kit.ini
2008-03-21 12:36 . 2008-03-21 12:36 <REP> d-------- C:\DVD_Disk1
2008-03-20 19:42 . 2008-03-20 20:29 <REP> d-------- C:\Documents and Settings\sandt\Application Data\MP-Manager
2008-03-20 19:41 . 2008-03-20 19:41 <REP> d-------- C:\Program Files\MPMAN
2008-03-20 12:05 . 2008-03-20 17:47 38 --a------ C:\WINDOWS\AviSplitter.INI
2008-03-19 23:46 . 2008-03-19 23:46 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-18 11:11 . 2008-03-22 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-18 08:53 . 2008-03-18 08:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-18 08:47 . 2008-04-03 17:34 <REP> d-------- C:\Program Files\Yahoo!
2008-03-18 08:47 . 2008-03-18 08:48 <REP> d-------- C:\Program Files\CCleaner
2008-03-17 23:27 . 2008-03-17 23:27 164 --a------ C:\install.dat
2008-03-17 16:25 . 2008-03-17 23:51 1,371,331 ---hs---- C:\WINDOWS\system32\vuebloye.ini
2008-03-16 16:45 . 2008-03-16 16:45 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-03-16 16:23 . 2008-03-17 16:24 1,371,102 ---hs---- C:\WINDOWS\system32\ktyrjbdn.ini
2008-03-16 16:21 . 2008-03-22 13:51 <REP> d-------- C:\Program Files\nvcoi
2008-03-15 16:25 . 2008-03-16 16:22 1,366,779 ---hs---- C:\WINDOWS\system32\qygshuwg.ini
2008-03-15 16:19 . 2008-03-15 16:19 63 --a------ C:\WINDOWS\system32\[u]0[/u]c5475a6
2008-03-15 16:17 . 2008-03-15 16:17 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-03-15 16:14 . 2008-03-18 00:34 <REP> d-------- C:\WINDOWS\system32\sd4
2008-03-15 16:14 . 2008-03-18 00:34 <REP> d-------- C:\WINDOWS\system32\ns9
2008-03-15 16:14 . 2008-03-18 09:30 <REP> d-------- C:\WINDOWS\system32\iDlo18
2008-03-15 16:14 . 2008-03-18 00:37 <REP> d--hs---- C:\WINDOWS\Lg
2008-03-15 16:14 . 2008-03-27 13:55 <REP> d-------- C:\Temp
2008-03-15 16:02 . 2006-04-15 00:05 9,952 --a------ C:\regxpcom.exe
2008-03-13 13:51 . 2008-03-13 13:51 <REP> d-------- C:\Documents and Settings\sandt\Application Data\TuneUp Software
2008-03-12 20:57 . 2008-03-12 22:15 <REP> d-------- C:\Documents and Settings\sandt\Application Data\F-Secure
2008-03-12 20:47 . 2008-03-22 13:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-03-12 20:46 . 2008-03-22 13:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-03-12 10:40 . 2008-03-12 10:40 <REP> d-------- C:\WINDOWS\system32\windows media
2008-03-12 10:40 . 2008-03-12 10:40 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-03-12 10:40 . 2008-03-12 10:40 <REP> d-------- C:\Program Files\Windows Media Components
2008-03-12 10:38 . 2008-03-12 10:38 <REP> d-------- C:\Program Files\NRJ
2008-03-05 22:41 . 2008-03-05 22:45 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-03-05 22:41 . 2008-03-05 22:41 <REP> d-------- C:\Program Files\Veoh Networks
2008-03-05 22:30 . 2008-03-05 22:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 10:50 --------- d-----w C:\Program Files\Wanadoo
2008-04-01 11:58 --------- d-----w C:\Program Files\LimeWire
2008-04-01 10:42 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-01 10:31 --------- d-----w C:\Program Files\Java
2008-03-28 22:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-26 08:13 --------- d-----w C:\Program Files\DivX
2008-03-23 18:02 --------- d-----w C:\Documents and Settings\sandt\Application Data\Player Orange
2008-03-23 17:57 --------- d-----w C:\Program Files\Symantec
2008-03-23 17:56 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-23 17:54 --------- d-----w C:\Program Files\AVSMedia
2008-03-23 17:52 --------- d-----w C:\Program Files\Cucusoft
2008-03-20 08:02 --------- d-----w C:\Program Files\RealVNC
2008-03-17 21:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-13 13:51 --------- d-----w C:\Program Files\7-Zip
2008-03-12 20:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-12 20:15 --------- d-----w C:\Program Files\eoRezo
2008-03-12 18:46 --------- d-----w C:\Program Files\Orange
2008-02-27 10:08 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-25 22:29 --------- d-----w C:\Program Files\LEAD Technologies, Inc
2008-02-25 22:29 --------- d-----w C:\Program Files\Essentials Codec Pack
2008-02-25 22:29 --------- d-----w C:\Program Files\AC3Filter
2008-02-25 22:26 --------- d-----w C:\Program Files\Haali
2008-02-25 21:16 --------- d-----w C:\Program Files\Google
2008-02-23 22:49 --------- d-----w C:\Program Files\Combined Community Codec Pack
2008-02-23 22:49 --------- d-----w C:\Documents and Settings\sandt\Application Data\Apple Computer
2008-02-23 22:47 --------- d-----w C:\Program Files\Amadis Software
2008-02-23 15:49 --------- d-----w C:\Program Files\SuperDVD Player 5.0
2008-02-23 07:50 --------- d-----w C:\Program Files\VSO
2008-02-23 07:49 47,360 ----a-w C:\Documents and Settings\sandt\Application Data\pcouffin.sys
2008-02-23 07:49 --------- d-----w C:\Documents and Settings\sandt\Application Data\Vso
2008-02-23 07:40 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-23 07:31 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-02-23 07:31 --------- d-----w C:\Program Files\AVS4YOU
2008-02-23 07:27 --------- d-----w C:\Documents and Settings\sandt\Application Data\AVS4YOU
2008-02-23 07:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-02-23 07:24 --------- d-----w C:\Program Files\Fichiers communs\MOVAVI
2008-02-22 23:14 --------- d-----w C:\Program Files\Movavi Video Converter 6
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-19 08:32 --------- d-----w C:\Program Files\ESTsoft
2008-02-19 08:32 --------- d-----w C:\Documents and Settings\sandt\Application Data\ESTsoft
2008-02-19 08:22 --------- d-----w C:\Program Files\Mediafour
2008-02-17 19:22 --------- d-----w C:\Program Files\pspvideo9
2008-02-17 19:22 --------- d-----w C:\Program Files\AviSynth 2.5
2008-02-17 18:00 --------- d-----w C:\Program Files\Sony
2008-02-13 18:31 --------- d-----w C:\Program Files\Controle Parental
2008-02-10 07:58 --------- d-----w C:\Program Files\Inventel
2008-02-10 07:44 --------- d-----w C:\Program Files\MP3 Player Utilities 1.47
2008-02-06 17:21 233,472 ----a-w C:\WINDOWS\system32\nsv78A.dll
2008-02-06 17:21 233,472 ----a-w C:\WINDOWS\system32\nsf714.dll
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9506910A-0F94-4ea1-B567-7070428B8B2B}]
C:\WINDOWS\system32\mysidesearch_sidebar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:37 15360]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-02-20 16:15 816368]
"Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2007-01-17 16:10 4938016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"0c546728"="rundll32.exe" [2004-08-19 19:46 33792 C:\WINDOWS\system32\rundll32.exe]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.exe" [2007-06-13 15:58 176177]
"F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 15:57 733184]
"Media Codec Update Service"="C:\Program Files\Essentials Codec Pack\update.exe" [2007-04-08 18:44 303104]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 05:00 98304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 19:37 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 19:46 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i263_32.drv
"VIDC.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"msacm.ac3acm"= AC3ACM.acm
"vidc.dvsd"= mcdvd_32.dll
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= I263_32.drv
"VIDC.VP60"= C:\WINDOWS\system32\vp6vfw.dll
"VIDC.VP61"= C:\WINDOWS\system32\vp6vfw.dll
"msacm.lameacm"= lameACM.acm
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"msacm.imc"= imc32.acm
"VIDC.FFDS"= C:\Program Files\Combined Community Codec Pack\Filters\FFDShow\ffdshow.ax
"vidc.LEAD"= LCODCCMPE.DLL
"msacm.g723"= g723.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Host Process"=C:\WINDOWS\Fonts\svchost.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-03-22 13:39]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-03-22 13:38]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 16:09]
R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 21:15]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2007-06-13 15:58]
S2 freenet-darknet-8888;Freenet 0.7 darknet-8888;"C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files\Freenet\wrapper.conf" []
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys []
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL []
S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-05 23:46]
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL []
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL []
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL []
S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL []
S3 krdpdre;krdpdre;C:\DOCUME~1\sandt\LOCALS~1\Temp\krdpdre.sys []
S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL []
S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL []
S3 OracleOraHome92ClientCache;OracleOraHome92ClientCache;C:\oracle\ora92\BIN\ONRSD.EXE [2002-04-26 19:34]
S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL []
S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL []
S3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 14:47]
S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL []
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 15:58]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2007-06-13 15:58]
S4 SandBox;Outpost Firewall Sandbox Driver;C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b444f9a-e2b8-11dc-a743-0011437c1ae1}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-04 10:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 12:54:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-04 12:55:17
ComboFix-quarantined-files.txt 2008-04-04 10:55:15
Pre-Run: 49,163,407,360 octets libres
Post-Run: 49,154,031,616 octets libres
.
2008-04-02 21:48:39 --- E O F ---

Réponse 6 / 13

nono1er Messages postés 1436 Statut Membre 136

bien vu le king , je te laisse la suite
@+

Réponse 7 / 13

nono1er Messages postés 1436 Statut Membre 136

bonjour ml king,
Si je peux me permettre , ca m'interresse pas mal les rapports hijack, j'ai téléchargé ZHP pour analyser les rapport et fixer, ou bien je passe par : http://www.hijackthis.de/fr
Mais comment faites vous pour trouver quel logiciel passer par rapport à tel ou tel infection ?
merci d'avance

Utilisateur anonyme

pour Nono1er je veu bien t'aider , mais pour celas il faudrais debloquer tes messages privés dans ton profil .

Réponse 8 / 13

nono1er Messages postés 1436 Statut Membre 136

voila c'est fait

Réponse 9 / 13

Utilisateur anonyme

il reste encore du boulot sur ton pc !!! il est bourre de cochonneries ,

Copie le texte ci-dessous :

registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9506910A-0F94-4ea1-B567-7070428B8B2B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"0c546728"= -

file::
C:\WINDOWS\kit.ini
C:\WINDOWS\system32\[u]0/uc5475a6
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\vuebloye.ini
C:\WINDOWS\system32\ktyrjbdn.ini
C:\Program Files\nvcoi
C:\WINDOWS\system32\qygshuwg.ini
C:\Program Files\eoRezo
C:\WINDOWS\system32\nsv78A.dll
C:\WINDOWS\system32\nsf714.dll
C:\WINDOWS\system32\mysidesearch_sidebar.dll

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans combofix comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport combofix.txt

aquisoune

ComboFix 08-04-03.5 - sandt 2008-04-04 14:56:54.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.47 [GMT 2:00]
Endroit: C:\Documents and Settings\sandt\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\sandt\Bureau\cfscript.txt..txt
* Création d'un nouveau point de restauration
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Program Files\eoRezo
C:\Program Files\nvcoi
C:\WINDOWS\kit.ini
C:\WINDOWS\system32\[u]0/uc5475a6
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\ktyrjbdn.ini
C:\WINDOWS\system32\mysidesearch_sidebar.dll
C:\WINDOWS\system32\nsf714.dll
C:\WINDOWS\system32\nsv78A.dll
C:\WINDOWS\system32\qygshuwg.ini
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\vuebloye.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\kit.ini
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\ktyrjbdn.ini
C:\WINDOWS\system32\nsf714.dll
C:\WINDOWS\system32\nsv78A.dll
C:\WINDOWS\system32\qygshuwg.ini
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\vuebloye.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.

2008-04-04 12:04 . 2008-04-04 12:04 <REP> d-------- C:\VundoFix Backups
2008-04-01 18:51 . 2008-04-03 07:58 <REP> d-------- C:\Program Files\Videora
2008-04-01 18:51 . 2008-04-03 07:58 <REP> d-------- C:\Program Files\BitComet
2008-04-01 12:45 . 2008-04-01 12:45 <REP> d-------- C:\Program Files\VirginMega
2008-04-01 12:45 . 2008-04-01 12:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-04-01 12:38 . 2008-04-01 12:38 <REP> d-------- C:\Program Files\Orange HSS
2008-04-01 12:08 . 2008-04-01 12:30 <REP> d-------- C:\Program Files\eMule
2008-03-29 00:57 . 2008-03-29 00:57 <REP> d-------- C:\WINDOWS\EPSON PhotoStarter Essential
2008-03-29 00:57 . 2008-03-29 00:57 <REP> d-------- C:\WINDOWS\EPSON CardMonitor Essential
2008-03-29 00:57 . 2008-03-29 00:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-03-29 00:56 . 2003-07-02 02:00 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll
2008-03-29 00:54 . 2008-03-29 00:54 <REP> d-------- C:\Program Files\ArcSoft
2008-03-29 00:54 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-03-29 00:51 . 2008-03-29 00:53 <REP> d-------- C:\Program Files\Smart Panel
2008-03-29 00:51 . 1999-06-15 12:31 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2008-03-29 00:51 . 1999-12-07 03:03 73,216 --a------ C:\WINDOWS\ADE.DLL
2008-03-29 00:51 . 1999-04-27 01:17 3,136 --a------ C:\WINDOWS\Ade001.bin
2008-03-29 00:51 . 1999-08-10 00:50 72 --------- C:\WINDOWS\system32\epDPE.ini
2008-03-29 00:50 . 2004-02-01 03:00 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-03-29 00:50 . 2002-11-15 01:00 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-03-29 00:50 . 2002-11-15 01:00 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2008-03-29 00:50 . 2004-02-01 03:00 34,782 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-03-29 00:50 . 2004-02-01 03:00 27,030 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-03-29 00:50 . 2004-02-01 03:00 5,978 --a------ C:\WINDOWS\system32\EPPICLocal_FR.cfg
2008-03-29 00:50 . 2004-02-01 03:00 22 --a------ C:\WINDOWS\system32\PICSDK.ini
2008-03-29 00:46 . 2008-03-29 00:46 25 --a------ C:\WINDOWS\CDE RX420FG.ini
2008-03-29 00:44 . 2008-03-29 00:58 <REP> d-------- C:\Program Files\EPSON
2008-03-29 00:44 . 2004-04-20 07:03 79,654 --a------ C:\WINDOWS\system32\E_FLM9CE.DLL
2008-03-29 00:44 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9CE.DLL
2008-03-29 00:44 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9CE.DLL
2008-03-29 00:44 . 2003-04-10 07:40 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-03-29 00:42 . 2004-08-04 00:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-29 00:42 . 2004-08-04 00:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-29 00:41 . 2003-07-01 01:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-03-29 00:41 . 2003-08-06 01:00 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2008-03-29 00:41 . 2003-07-01 01:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-03-29 00:41 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-29 00:41 . 2004-08-03 23:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-29 00:06 . 2008-04-04 11:20 <REP> d-------- C:\Documents and Settings\sandt\Incomplete
2008-03-27 17:02 . 2008-04-01 13:35 <REP> d-------- C:\Program Files\Panda Security
2008-03-27 14:20 . 2008-04-01 13:37 <REP> d-------- C:\Program Files\Navilog1
2008-03-27 14:12 . 2008-04-03 17:30 <REP> d-------- C:\Program Files\Lopxp
2008-03-27 11:53 . 2008-03-27 17:05 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-23 11:56 . 2008-03-23 20:49 <REP> d-------- C:\Program Files\Red Kawa
2008-03-23 00:01 . 2008-03-23 12:33 <REP> d--hs---- C:\Documents and Settings\sandt\Complete
2008-03-22 16:09 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-22 13:20 . 2008-03-22 13:39 51,072 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-03-22 13:20 . 2008-03-22 13:39 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-03-22 09:54 . 2008-03-22 09:54 <REP> d-------- C:\Program Files\Trend Micro
2008-03-22 09:37 . 2008-02-22 03:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-21 12:36 . 2008-03-21 12:36 <REP> d-------- C:\DVD_Disk1
2008-03-20 19:42 . 2008-03-20 20:29 <REP> d-------- C:\Documents and Settings\sandt\Application Data\MP-Manager
2008-03-20 19:41 . 2008-03-20 19:41 <REP> d-------- C:\Program Files\MPMAN
2008-03-20 12:05 . 2008-03-20 17:47 38 --a------ C:\WINDOWS\AviSplitter.INI
2008-03-19 23:46 . 2008-03-19 23:46 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-18 11:11 . 2008-03-22 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-18 08:53 . 2008-03-18 08:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-18 08:47 . 2008-04-03 17:34 <REP> d-------- C:\Program Files\Yahoo!
2008-03-18 08:47 . 2008-03-18 08:48 <REP> d-------- C:\Program Files\CCleaner
2008-03-17 23:27 . 2008-03-17 23:27 164 --a------ C:\install.dat
2008-03-16 16:45 . 2008-03-16 16:45 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-03-16 16:21 . 2008-03-22 13:51 <REP> d-------- C:\Program Files\nvcoi
2008-03-15 16:19 . 2008-03-15 16:19 63 --a------ C:\WINDOWS\system32\[u]0[/u]c5475a6
2008-03-15 16:17 . 2008-03-15 16:17 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-03-15 16:14 . 2008-03-18 00:34 <REP> d-------- C:\WINDOWS\system32\sd4
2008-03-15 16:14 . 2008-03-18 00:34 <REP> d-------- C:\WINDOWS\system32\ns9
2008-03-15 16:14 . 2008-03-18 09:30 <REP> d-------- C:\WINDOWS\system32\iDlo18
2008-03-15 16:14 . 2008-03-18 00:37 <REP> d--hs---- C:\WINDOWS\Lg
2008-03-15 16:14 . 2008-03-27 13:55 <REP> d-------- C:\Temp
2008-03-15 16:02 . 2006-04-15 00:05 9,952 --a------ C:\regxpcom.exe
2008-03-13 13:51 . 2008-03-13 13:51 <REP> d-------- C:\Documents and Settings\sandt\Application Data\TuneUp Software
2008-03-12 20:57 . 2008-03-12 22:15 <REP> d-------- C:\Documents and Settings\sandt\Application Data\F-Secure
2008-03-12 20:47 . 2008-03-22 13:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-03-12 20:46 . 2008-03-22 13:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-03-12 10:40 . 2008-03-12 10:40 <REP> d-------- C:\WINDOWS\system32\windows media
2008-03-12 10:40 . 2008-03-12 10:40 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-03-12 10:40 . 2008-03-12 10:40 <REP> d-------- C:\Program Files\Windows Media Components
2008-03-12 10:38 . 2008-03-12 10:38 <REP> d-------- C:\Program Files\NRJ
2008-03-05 22:41 . 2008-03-05 22:45 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-03-05 22:41 . 2008-03-05 22:41 <REP> d-------- C:\Program Files\Veoh Networks
2008-03-05 22:30 . 2008-03-05 22:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 13:05 --------- d-----w C:\Program Files\Wanadoo
2008-04-01 11:58 --------- d-----w C:\Program Files\LimeWire
2008-04-01 10:42 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-01 10:31 --------- d-----w C:\Program Files\Java
2008-03-28 22:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-26 08:13 --------- d-----w C:\Program Files\DivX
2008-03-23 18:02 --------- d-----w C:\Documents and Settings\sandt\Application Data\Player Orange
2008-03-23 17:57 --------- d-----w C:\Program Files\Symantec
2008-03-23 17:56 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-23 17:54 --------- d-----w C:\Program Files\AVSMedia
2008-03-23 17:52 --------- d-----w C:\Program Files\Cucusoft
2008-03-20 08:02 --------- d-----w C:\Program Files\RealVNC
2008-03-17 21:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-13 13:51 --------- d-----w C:\Program Files\7-Zip
2008-03-12 20:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-12 20:15 --------- d-----w C:\Program Files\eoRezo
2008-03-12 18:46 --------- d-----w C:\Program Files\Orange
2008-02-27 10:08 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-25 22:29 --------- d-----w C:\Program Files\LEAD Technologies, Inc
2008-02-25 22:29 --------- d-----w C:\Program Files\Essentials Codec Pack
2008-02-25 22:29 --------- d-----w C:\Program Files\AC3Filter
2008-02-25 22:26 --------- d-----w C:\Program Files\Haali
2008-02-25 21:16 --------- d-----w C:\Program Files\Google
2008-02-23 22:49 --------- d-----w C:\Program Files\Combined Community Codec Pack
2008-02-23 22:49 --------- d-----w C:\Documents and Settings\sandt\Application Data\Apple Computer
2008-02-23 22:47 --------- d-----w C:\Program Files\Amadis Software
2008-02-23 15:49 --------- d-----w C:\Program Files\SuperDVD Player 5.0
2008-02-23 07:50 --------- d-----w C:\Program Files\VSO
2008-02-23 07:49 47,360 ----a-w C:\Documents and Settings\sandt\Application Data\pcouffin.sys
2008-02-23 07:49 --------- d-----w C:\Documents and Settings\sandt\Application Data\Vso
2008-02-23 07:40 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-23 07:31 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-02-23 07:31 --------- d-----w C:\Program Files\AVS4YOU
2008-02-23 07:27 --------- d-----w C:\Documents and Settings\sandt\Application Data\AVS4YOU
2008-02-23 07:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-02-23 07:24 --------- d-----w C:\Program Files\Fichiers communs\MOVAVI
2008-02-22 23:14 --------- d-----w C:\Program Files\Movavi Video Converter 6
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-19 08:32 --------- d-----w C:\Program Files\ESTsoft
2008-02-19 08:32 --------- d-----w C:\Documents and Settings\sandt\Application Data\ESTsoft
2008-02-19 08:22 --------- d-----w C:\Program Files\Mediafour
2008-02-17 19:22 --------- d-----w C:\Program Files\pspvideo9
2008-02-17 19:22 --------- d-----w C:\Program Files\AviSynth 2.5
2008-02-17 18:00 --------- d-----w C:\Program Files\Sony
2008-02-13 18:31 --------- d-----w C:\Program Files\Controle Parental
2008-02-10 07:58 --------- d-----w C:\Program Files\Inventel
2008-02-10 07:44 --------- d-----w C:\Program Files\MP3 Player Utilities 1.47
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:37 15360]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-02-20 16:15 816368]
"Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2007-01-17 16:10 4938016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.exe" [2007-06-13 15:58 176177]
"F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 15:57 733184]
"Media Codec Update Service"="C:\Program Files\Essentials Codec Pack\update.exe" [2007-04-08 18:44 303104]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 05:00 98304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 19:37 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 19:46 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i263_32.drv
"VIDC.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"msacm.ac3acm"= AC3ACM.acm
"vidc.dvsd"= mcdvd_32.dll
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= I263_32.drv
"VIDC.VP60"= C:\WINDOWS\system32\vp6vfw.dll
"VIDC.VP61"= C:\WINDOWS\system32\vp6vfw.dll
"msacm.lameacm"= lameACM.acm
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"msacm.imc"= imc32.acm
"VIDC.FFDS"= C:\Program Files\Combined Community Codec Pack\Filters\FFDShow\ffdshow.ax
"vidc.LEAD"= LCODCCMPE.DLL
"msacm.g723"= g723.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Host Process"=C:\WINDOWS\Fonts\svchost.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-03-22 13:39]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-03-22 13:38]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 16:09]
R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 21:15]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2007-06-13 15:58]
S2 freenet-darknet-8888;Freenet 0.7 darknet-8888;"C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files\Freenet\wrapper.conf" []
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys []
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL []
S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-05 23:46]
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL []
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL []
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL []
S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL []
S3 krdpdre;krdpdre;C:\DOCUME~1\sandt\LOCALS~1\Temp\krdpdre.sys []
S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL []
S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL []
S3 OracleOraHome92ClientCache;OracleOraHome92ClientCache;C:\oracle\ora92\BIN\ONRSD.EXE [2002-04-26 19:34]
S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL []
S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL []
S3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 14:47]
S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL []
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 15:58]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2007-06-13 15:58]
S4 SandBox;Outpost Firewall Sandbox Driver;C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b444f9a-e2b8-11dc-a743-0011437c1ae1}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-04 13:03:05 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 15:03:49
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-04 15:06:58 - machine was rebooted [sandt]
ComboFix-quarantined-files.txt 2008-04-04 13:06:47
ComboFix2.txt 2008-04-04 10:55:18
Pre-Run: 49,124,958,208 octets libres
Post-Run: 49,130,049,536 octets libres
.
2008-04-02 21:48:39 --- E O F ---

Réponse 10 / 13

Utilisateur anonyme

parfait tu as bien avancé maintenant ton pc dois commencer a se sentir un peu mieu , fait ceci

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Réponse 11 / 13

aquisoune

[b]SDFix: Version 1.166 [/b]

Run by sandt on 04/04/2008 at 16:50

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\sandt\Bureau\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\PROGRA~1\ONLINE~1\RYBIRO~1 - Deleted
C:\Program Files\nvcoi\mst.stt - Deleted
C:\Program Files\nvcoi\nvcoi.0xe - Deleted

Folder C:\Program Files\nvcoi - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 17:04:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:

File Backups: - C:\DOCUME~1\sandt\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Tue 3 Jul 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 1 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Mon 24 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT2.tmp"
Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BITC.tmp"

[b]Finished![/b]

Réponse 12 / 13

Utilisateur anonyme

parfait trois trojan d'eliminies !

poste un nouveau rapport hijackthis

comment se porte ton pc ?

aquisoune

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:20, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Controle Parental\bin\OPTGui.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe

Réponse 13 / 13

Utilisateur anonyme

fait ceci afin d'etre sur

* Fais un scan antivirus en ligne ICI :

https://www.bitdefender.fr/

et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

le rapport de scan se trouve ici

C:\windows\bdoscan8\scanres.txt ou scanres.html

Probleme de pub intempestive

13 réponses

Votre réponse

Discussions similaires

Newsletters