Sujet Précédent Sujet Suivant

Fenetre explorer s'ouvre sans arret

laika29 -  
 Utilisateur anonyme -
Bonjour,
je navigue tout le temps sur mozilla et depuis quelques temps j'ai des pubs d'internet explorer qui s'ouvre sans arret j'ai fait une mise a jour msn plus et depuis c'est l'horreur j'ai tout essayé en dinsefection et rien si quelqu'un peut m'aider car mon ordi rame trop c'est tres enervant merci.
A voir également:

50 réponses

Précédent
Réponse 21 / 50
laika29
 
oui j'ai bien verifié
0
Réponse 22 / 50
Utilisateur anonyme
 
Tu me l'ouvre et tu me colle ce qui l'y a dedans

+++
0
Réponse 23 / 50
laika29
 
File::
C:\WINDOWS\system32\ohdhowid.ini
C:\WINDOWS\system32\nbqfdwsl.ini
C:\WINDOWS\system32\ecqkcjtv.ini
C:\WINDOWS\system32\gqfhfigt.ini
c:\docume~1\marie_2\applic~1\wavefu~1\audiohopeskip.exe

Folder::
C:\Program Files\Lopxp
C:\Program Files\Navilog1
C:\VirusEffaceur
C:\Program Files\Fichiers communs\VirusEffaceur
C:\Documents and Settings\marie_2\Application Data\VirusEffaceur
C:\Program Files\Wave Funk Ace
C:\Documents and Settings\marie_2\Application Data\Wave Funk Ace
C:\Documents and Settings\juju\Application Data\Wave Funk Ace
C:\Documents and Settings\All Users\Application Data\Software rule flag owns

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-
"bm(1)"=-
0
Réponse 24 / 50
Utilisateur anonyme
 
Et quand tu l'as enregistré , il s'appelle CFScript et c'est un fichier texte ?

C'est quoi le message d'erreur ?

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
laika29
 
il me met,
etiez vous en train d'executez CFScript le nom CFScript semble ^tre incorrectement ,crit
0
Réponse 26 / 50
Utilisateur anonyme
 
Re , !

Tant pis ,

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

1)Télécharge OTMoveIt2 ( de Old Timer )

2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :



C:\WINDOWS\system32\ohdhowid.ini
C:\WINDOWS\system32\nbqfdwsl.ini
C:\WINDOWS\system32\ecqkcjtv.ini
C:\WINDOWS\system32\gqfhfigt.ini
c:\docume~1\marie_2\applic~1\wavefu~1\audiohopeskip.exe
C:\Program Files\Lopxp
C:\Program Files\Navilog1
C:\VirusEffaceur
C:\Program Files\Fichiers communs\VirusEffaceur
C:\Documents and Settings\marie_2\Application Data\VirusEffaceur
C:\Program Files\Wave Funk Ace
C:\Documents and Settings\marie_2\Application Data\Wave Funk Ace
C:\Documents and Settings\juju\Application Data\Wave Funk Ace
C:\Documents and Settings\All Users\Application Data\Software rule flag owns
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Flag Owns Live Grim
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\bm(1)

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

A+
0
Utilisateur anonyme
 
Salut Cyril

Otemoveit supprime les clefs ?

Tu as une doc la-dessus ?
0
Utilisateur anonyme > Utilisateur anonyme
 
Yo !

Rooo je t'en avais parlé par MP en + ;PP

( titre : infos ( dans nos mp ))

++
0
Utilisateur anonyme > Utilisateur anonyme
 
Rhaaaaa

J'ai une mémoire de poisson rouge. Le temps de faire le tour du bocal et j'ai oublié.

L'avantage, je ne me fais que de nouveaux amis et je n'ai pas de mauvais souvenirs :-/
0
Réponse 27 / 50
laika29
 
rapport otmovelt2

C:\WINDOWS\system32\ohdhowid.ini moved successfully.
C:\WINDOWS\system32\nbqfdwsl.ini moved successfully.
C:\WINDOWS\system32\ecqkcjtv.ini moved successfully.
C:\WINDOWS\system32\gqfhfigt.ini moved successfully.
File/Folder c:\docume~1\marie_2\applic~1\wavefu~1\audiohopeskip.exe not found.
C:\Program Files\Lopxp\tools moved successfully.
C:\Program Files\Lopxp\Sauvegardes\Software rule flag owns moved successfully.
C:\Program Files\Lopxp\Sauvegardes\itchsoaplog64 moved successfully.
C:\Program Files\Lopxp\Sauvegardes\Flaw dent beep meal moved successfully.
C:\Program Files\Lopxp\Sauvegardes\exit spam gpl user moved successfully.
C:\Program Files\Lopxp\Sauvegardes moved successfully.
C:\Program Files\Lopxp\Logs moved successfully.
C:\Program Files\Lopxp\Fix moved successfully.
C:\Program Files\Lopxp moved successfully.
C:\Program Files\Navilog1\Safebackup moved successfully.
C:\Program Files\Navilog1\Backupnavi moved successfully.
C:\Program Files\Navilog1 moved successfully.
C:\VirusEffaceur\AVQuar moved successfully.
C:\VirusEffaceur moved successfully.
File/Folder C:\Program Files\Fichiers communs\VirusEffaceur not found.
C:\Documents and Settings\marie_2\Application Data\VirusEffaceur\Logs moved successfully.
C:\Documents and Settings\marie_2\Application Data\VirusEffaceur moved successfully.
C:\Program Files\Wave Funk Ace moved successfully.
C:\Documents and Settings\marie_2\Application Data\Wave Funk Ace moved successfully.
C:\Documents and Settings\juju\Application Data\Wave Funk Ace moved successfully.
File/Folder C:\Documents and Settings\All Users\Application Data\Software rule flag owns not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Flag Owns Live Grim >
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Flag Owns Live Grim deleted successfully.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\bm(1) >
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\bm(1) not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04192008_102912
0
Réponse 28 / 50
Utilisateur anonyme
 
Re !

Refais un scan Combofix stp ( avec toute les précautions d'usage )

++
0
Réponse 29 / 50
laika29
 
rapport combo

ComboFix 08-04-11.8 - marie_2 2008-04-19 10:50:35.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.134 [GMT 2:00]
Endroit: C:\Documents and Settings\marie_2\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-19 to 2008-04-19 ))))))))))))))))))))))))))))))))))))
.

2008-04-19 10:29 . 2008-04-19 10:29 <REP> d-------- C:\_OTMoveIt
2008-04-17 22:31 . 2008-04-17 22:31 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-17 22:31 . 2008-04-17 22:31 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-15 18:57 . 2008-04-15 21:01 <REP> d-------- C:\Program Files\PKR
2008-04-11 18:18 . 2008-04-11 20:34 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-09 10:37 . 2008-04-09 10:39 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-09 10:32 . 2008-04-09 10:32 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-04-09 10:30 . 2008-04-10 03:02 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-04-09 10:27 . 2008-03-01 14:58 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-09 10:27 . 2007-07-01 05:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-09 10:27 . 2007-07-01 05:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-09 10:27 . 2008-03-01 14:58 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-09 10:27 . 2008-03-01 14:58 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-09 10:27 . 2008-03-01 14:58 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-09 10:27 . 2008-03-01 14:58 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-09 10:27 . 2008-03-01 14:58 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-09 10:27 . 2008-02-22 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-08 09:30 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-08 09:30 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-04 19:03 . 2008-04-04 19:03 <REP> d-------- C:\Documents and Settings\juju\Application Data\VirusEffaceur
2008-04-03 20:37 . 2008-04-03 20:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-04-03 20:35 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-04-01 11:17 . 2008-04-01 12:03 <REP> d-------- C:\SDFix
2008-04-01 10:05 . 2008-04-01 10:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-31 18:19 . 2008-03-31 18:19 <REP> d-------- C:\Documents and Settings\marie_2\Application Data\HPQ

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-18 20:51 --------- d-----w C:\Documents and Settings\marie_2\Application Data\VMNTOOLBAR
2008-04-18 20:15 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-04-18 20:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-18 15:27 --------- d-----w C:\Program Files\LimeWire
2008-04-16 11:35 --------- d-----w C:\Documents and Settings\juju\Application Data\vmntoolbar
2008-04-12 18:39 --------- d-----w C:\Program Files\Lx_cats
2008-04-08 15:53 --------- d-----w C:\Program Files\Viewpoint
2008-04-08 15:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-04-07 16:35 --------- d-----w C:\Program Files\a-squared Free
2008-04-07 16:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-07 08:26 --------- d-----w C:\Program Files\MessengerPlus! 3
2008-04-05 15:16 --------- d-----w C:\Documents and Settings\marie_2\Application Data\LimeWire
2008-04-03 17:26 --------- d-----w C:\Program Files\Skype
2008-04-03 17:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-04-01 19:49 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-01 08:33 --------- d-----w C:\Program Files\MSN Messenger
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2008-03-29 10:05 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-24 17:55 --------- d-----w C:\Program Files\Java
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-27 23:07 --------- d-----w C:\Program Files\Windows Live
2008-02-25 22:53 --------- d-----w C:\Documents and Settings\juju\Application Data\LimeWire
2008-02-24 21:42 --------- d-----w C:\Program Files\DivX
2008-02-24 19:41 --------- d-----w C:\Documents and Settings\marie_2\Application Data\AdobeUM
2008-02-21 02:05 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-21 02:05 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-11 10:54 320 ----a-w C:\Documents and Settings\marie_2\Application Data\wklnhst.dat
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-09 21:56 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-08-10 13:54 16,199,273 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_08_10_15_29_00_full.dmp.zip
2007-08-10 13:53 51,676 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_08_10_15_28_43_small.dmp.zip
2007-07-22 13:33 10,752 --sha-w C:\Program Files\Thumbs.db
2006-11-12 17:52 0 ----a-w C:\Documents and Settings\juju\Application Data\wklnhst.dat
2006-09-06 10:31 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-04-23 16:05 2,493 ----a-w C:\Program Files\INSTALL.LOG
2007-08-10 13:52 326,176 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-08-10 13:52 11,296 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((( snapshot@2008-04-12_22.34.44.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-19 08:47:40 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_524.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-07-19 11:14 57344]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-29 13:31 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-05-05 01:21 278528]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 07:11 49152]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-07-19 11:06 40960]
"lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe" [2005-05-05 01:24 200704]
"EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe" [2005-06-08 18:19 94208]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-05-03 20:20 299008]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 00:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50 81920]
"mouseElf"="C:\PROGRA~1\SCROLL~1\MouseElf.EXE" [2005-12-16 10:00 438364]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44 61440]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-04-24 00:10 181752]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-31 08:21 1836544]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 15:58 185632]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-04-27 16:21 69632]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"SilverCrest PH 1012B"="C:\WINDOWS\Silvercrest PH 1012B.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"bm(1)"="C:\Program Files\Fichiers communs\VirusEffaceur\bm.exe" [ ]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-31 08:20:42 125624]
Windows Desktop Search.lnk - C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe [2005-09-20 19:10:04 238080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\lxcgcoms.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxcgPSWX.EXE"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\marie_2\\Mes documents\\global\\Ma musique\\lime pro\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 Brndis;External USB Cable Modem;C:\WINDOWS\system32\DRIVERS\Brndis.sys [2004-02-06 06:44]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\EverestDriver.sys []
S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2004-04-19 07:01]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CD5AC91B-AE7B-E83A-0C4C-E616075972F3}]
c:\Recycled\userinit.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-18 22:00:00 C:\WINDOWS\Tasks\A4187D6891FBF2A8.job"
- c:\docume~1\marie_2\applic~1\wavefu~1\audiohopeskip.exe
"2008-04-18 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-19 10:53:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-19 10:55:42
ComboFix-quarantined-files.txt 2008-04-19 08:55:32
ComboFix2.txt 2008-04-18 16:52:10
ComboFix3.txt 2008-04-12 20:35:18
Pre-Run: 69,077,434,368 octets libres
Post-Run: 69,067,571,200 octets libres
.
2008-04-10 07:23:47 --- E O F ---
0
Réponse 30 / 50
Utilisateur anonyme
 
Re ,

Ils ont mangés ^^

Stp , tu peux me dire ce qu'il y a dans ce dossier ?

C:\Documents and Settings\marie_2\Application Data\AdobeUM

******************************

Va sur ce site --> https://www.virustotal.com/gui/

Copie/colle cette ligne en gras dans le champs de saisie :

C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_08_10_15_29_00_full.dmp.zip

C:\WINDOWS\Internet Logs\vsmon_2nd_2007_08_10_15_28_43_small.dmp.zip

( tu les fait analyser une par une )

Clique sur ' Envoyer le fichier '

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

-> 2 rapports.

*************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bm(1)"=-

Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Cela doit ressembler à ça

Redémarre en MSE

Autre tutorials pour MSE :

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

Double clique sur fix.reg

→ tu dois OBLIGATOIREMENT* avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

*Prevenir si le message n'apparait pas.

**********

Voila fait ceci .

+++
0
Réponse 31 / 50
laika29
 
re

ds le dossier adobe ya plu rien bien sur ^^ mais je crois que c'est le log de photo mais je ne m'en servais pas de toute facon

je te fais les scans
a toute
0
Réponse 32 / 50
laika29
 
je ne peux pas copier coller ds le champs de saisie et j'ai essayé a la main il me me met qu'il ne recoi pas
je parle de virus total
0
Réponse 33 / 50
Utilisateur anonyme
 
Re ,

Fait ' parcourir ' alors .

Puis tu suis le chemin d'accès.

++

0
Réponse 34 / 50
laika29
 
voici les 2 rapport virus total

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 -
Authentium 4.93.8 2008.04.18 -
Avast 4.8.1169.0 2008.04.18 -
AVG 7.5.0.516 2008.04.18 -
BitDefender 7.2 2008.04.19 -
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.19 -
DrWeb 4.44.0.09170 2008.04.19 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 -
Ewido 4.0 2008.04.18 -
F-Prot 4.4.2.54 2008.04.18 -
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.19 -
Fortinet 3.14.0.0 2008.04.19 -
Ikarus T3.1.1.26 2008.04.19 -
Kaspersky 7.0.0.125 2008.04.19 -
McAfee 5277 2008.04.18 -
Microsoft 1.3408 2008.04.19 -
NOD32v2 3040 2008.04.19 -
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.19 -
Prevx1 V2 2008.04.19 -
Rising 20.40.51.00 2008.04.19 -
Sophos 4.28.0 2008.04.19 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.19 -
TheHacker 6.2.92.284 2008.04.18 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.18 -
Webwasher-Gateway 6.6.2 2008.04.18 -
Information additionnelle
File size: 75 bytes
MD5...: d08772f4f7a5d2c7e55137d804eb9295
SHA1..: 0b15081f1607ce2866fbd10310d765228ef46229
SHA256: cd2141a3ee8af4637d1ced1c13389dd50d12e1fb9fb7ab659917119a663be44e
SHA512: bd4f3d4540e0ef1531e7c6949ab1cc52b145ecc74d8aa6f9a6fd7745e9f24b10
d6b9b5585b3e93c9799b05b8f93ab2c1c59fd669954506f8ebea36ffb7185c01
PEiD..: -
PEInfo: -

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 -
Authentium 4.93.8 2008.04.18 -
Avast 4.8.1169.0 2008.04.18 -
AVG 7.5.0.516 2008.04.18 -
BitDefender 7.2 2008.04.19 -
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.19 -
DrWeb 4.44.0.09170 2008.04.19 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 -
Ewido 4.0 2008.04.18 -
F-Prot 4.4.2.54 2008.04.18 -
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.19 -
Fortinet 3.14.0.0 2008.04.19 -
Ikarus T3.1.1.26 2008.04.19 -
Kaspersky 7.0.0.125 2008.04.19 -
McAfee 5277 2008.04.18 -
Microsoft 1.3408 2008.04.19 -
NOD32v2 3040 2008.04.19 -
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.19 -
Prevx1 V2 2008.04.19 -
Rising 20.40.51.00 2008.04.19 -
Sophos 4.28.0 2008.04.19 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.19 -
TheHacker 6.2.92.284 2008.04.18 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.18 -
Webwasher-Gateway 6.6.2 2008.04.18 -
Information additionnelle
File size: 71 bytes
MD5...: 1eba0e004075fa3be04d7b06b69dca87
SHA1..: 98b85c2a90bd8c0cfc11f63c0564ebcb2c597997
SHA256: 8c694ec259686a7f32db619179197073fa34a819acfbf094c75096619884b2d8
SHA512: 80ec0aec5472f8b10a719c07ea4b858a93051ab0fa03052461713a011b949ecc
be239c369cbccdc28c6c6c48dc0ddb5766ed5fd674ecaf644adee2a65064edae
PEiD..: -
PEInfo: -
0
Réponse 35 / 50
Utilisateur anonyme
 
Ok , passe à la suite ;)

++
0
Réponse 36 / 50
laika29
 
re j'ai enregistré ds le registre en mode ss echec tu veux quoi??
0
Réponse 37 / 50
Utilisateur anonyme
 
Tu as fait la manip en mode normal ?

0
Réponse 38 / 50
laika29
 
re
bonne avantage quand meme
pas de souvenir super lol

donc c'est bon alors ??
un dernier petit truc tu me conseille quoi comme antivirus si avast est pas terrible!!
0
Réponse 39 / 50
Utilisateur anonyme
 
RE !

Tu me reposte un dernier Combofix stp ?

Pis après on va finir ;)

++
0
laika29
 
rapport combo


ComboFix 08-04-11.8 - marie_2 2008-04-21 20:58:33.6 - NTFSx86
Endroit: C:\Documents and Settings\marie_2\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
.

2008-04-19 10:29 . 2008-04-19 10:29 <REP> d-------- C:\_OTMoveIt
2008-04-17 22:31 . 2008-04-17 22:31 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-17 22:31 . 2008-04-17 22:31 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-15 18:57 . 2008-04-15 21:01 <REP> d-------- C:\Program Files\PKR
2008-04-11 18:18 . 2008-04-11 20:34 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-09 10:37 . 2008-04-09 10:39 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-09 10:32 . 2008-04-09 10:32 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-04-09 10:30 . 2008-04-10 03:02 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-04-09 10:27 . 2008-03-01 14:58 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-09 10:27 . 2007-07-01 05:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-09 10:27 . 2007-07-01 05:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-09 10:27 . 2008-03-01 14:58 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-09 10:27 . 2008-03-01 14:58 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-09 10:27 . 2008-03-01 14:58 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-09 10:27 . 2008-03-01 14:58 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-09 10:27 . 2008-03-01 14:58 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-09 10:27 . 2008-02-22 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-08 09:30 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-08 09:30 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-04 19:03 . 2008-04-04 19:03 <REP> d-------- C:\Documents and Settings\juju\Application Data\VirusEffaceur
2008-04-03 20:37 . 2008-04-03 20:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-04-03 20:35 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-04-01 11:17 . 2008-04-01 12:03 <REP> d-------- C:\SDFix
2008-04-01 10:05 . 2008-04-01 10:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-31 18:19 . 2008-03-31 18:19 <REP> d-------- C:\Documents and Settings\marie_2\Application Data\HPQ

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 22:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-20 16:49 --------- d-----w C:\Program Files\Lx_cats
2008-04-19 16:32 --------- d-----w C:\Documents and Settings\marie_2\Application Data\LimeWire
2008-04-19 08:58 --------- d-----w C:\Documents and Settings\marie_2\Application Data\VMNTOOLBAR
2008-04-18 20:15 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-04-18 15:27 --------- d-----w C:\Program Files\LimeWire
2008-04-16 11:35 --------- d-----w C:\Documents and Settings\juju\Application Data\vmntoolbar
2008-04-08 15:53 --------- d-----w C:\Program Files\Viewpoint
2008-04-08 15:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-04-07 16:35 --------- d-----w C:\Program Files\a-squared Free
2008-04-07 16:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-07 08:26 --------- d-----w C:\Program Files\MessengerPlus! 3
2008-04-03 17:26 --------- d-----w C:\Program Files\Skype
2008-04-03 17:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-04-01 19:49 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-01 08:33 --------- d-----w C:\Program Files\MSN Messenger
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2008-03-29 10:05 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-24 17:55 --------- d-----w C:\Program Files\Java
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-27 23:07 --------- d-----w C:\Program Files\Windows Live
2008-02-25 22:53 --------- d-----w C:\Documents and Settings\juju\Application Data\LimeWire
2008-02-24 21:42 --------- d-----w C:\Program Files\DivX
2008-02-24 19:41 --------- d-----w C:\Documents and Settings\marie_2\Application Data\AdobeUM
2008-02-21 02:05 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-21 02:05 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-11 10:54 320 ----a-w C:\Documents and Settings\marie_2\Application Data\wklnhst.dat
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-09 21:56 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-08-10 13:54 16,199,273 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_08_10_15_29_00_full.dmp.zip
2007-08-10 13:53 51,676 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_08_10_15_28_43_small.dmp.zip
2007-07-22 13:33 10,752 --sha-w C:\Program Files\Thumbs.db
2006-11-12 17:52 0 ----a-w C:\Documents and Settings\juju\Application Data\wklnhst.dat
2006-09-06 10:31 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-04-23 16:05 2,493 ----a-w C:\Program Files\INSTALL.LOG
2007-08-10 13:52 326,176 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-08-10 13:52 11,296 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((( snapshot@2008-04-12_22.34.44.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-12 12:44:03 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-04-20 22:15:30 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-04-12 12:44:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-04-20 22:15:30 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-04-12 12:44:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-20 22:15:30 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-19 10:49:27 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_52c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-07-19 11:14 57344]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-29 13:31 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-05-05 01:21 278528]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 07:11 49152]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-07-19 11:06 40960]
"lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe" [2005-05-05 01:24 200704]
"EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe" [2005-06-08 18:19 94208]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-05-03 20:20 299008]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 00:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50 81920]
"mouseElf"="C:\PROGRA~1\SCROLL~1\MouseElf.EXE" [2005-12-16 10:00 438364]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44 61440]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-04-24 00:10 181752]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-31 08:21 1836544]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 15:58 185632]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-04-27 16:21 69632]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"SilverCrest PH 1012B"="C:\WINDOWS\Silvercrest PH 1012B.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-31 08:20:42 125624]
Windows Desktop Search.lnk - C:\Program Files\MSN Toolbar Suite\DS\[u]0/u2.05.0001.1119\fr-fr\bin\WindowsSearch.exe [2005-09-20 19:10:04 238080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\lxcgcoms.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxcgPSWX.EXE"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\marie_2\\Mes documents\\global\\Ma musique\\lime pro\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 Brndis;External USB Cable Modem;C:\WINDOWS\system32\DRIVERS\Brndis.sys [2004-02-06 06:44]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\EverestDriver.sys []
S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2004-04-19 07:01]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CD5AC91B-AE7B-E83A-0C4C-E616075972F3}]
c:\Recycled\userinit.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-21 19:00:01 C:\WINDOWS\Tasks\A4187D6891FBF2A8.job"
- c:\docume~1\marie_2\applic~1\wavefu~1\audiohopeskip.exe
"2008-04-18 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 21:01:43
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-21 21:03:22
ComboFix-quarantined-files.txt 2008-04-21 19:03:16
ComboFix2.txt 2008-04-19 08:55:43
ComboFix3.txt 2008-04-18 16:52:10
ComboFix4.txt 2008-04-12 20:35:18
Pre-Run: 69,087,948,800 octets libres
Post-Run: 69,076,467,712 octets libres
.
2008-04-10 07:23:47 --- E O F ---
0
Réponse 40 / 50
laika29
 
abon

bon ok a+++ et merci beaucoup
0

Discussions similaires

App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse