Virus Cid
Résolu
cici38
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Je viens vous demander une petite aide informatique, jene sais plus quoi faire pour medebarrasser des fenetre pop up de cid. J'ai completement desinstalle MSN et pourtant cela continue.
Je vous remercie paravance de toute aide apportée.
A+
Cici38
Je viens vous demander une petite aide informatique, jene sais plus quoi faire pour medebarrasser des fenetre pop up de cid. J'ai completement desinstalle MSN et pourtant cela continue.
Je vous remercie paravance de toute aide apportée.
A+
Cici38
A voir également:
- Virus Cid
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
14 réponses
salut
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
ok
Démarrer
Exécuter
puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important
puis valide, et poste le rapport stp
et
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
Démarrer
Exécuter
puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important
puis valide, et poste le rapport stp
et
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:21, on 24/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Kind Upload] C:\DOCUME~1\PIERRA~1\APPLIC~1\THISHE~1\ERRORINTERLESS.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:21, on 24/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Kind Upload] C:\DOCUME~1\PIERRA~1\APPLIC~1\THISHE~1\ERRORINTERLESS.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà le rapport :
# Rapport Lopxp fait le 24/05/2008 à 18:17:54
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\great coal love default
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\great coal love default
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Documents and Settings\pierrafeu\Application Data\This Heart Meet
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\This Heart Meet
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AAF78E4891880284.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-05-16 à 20:05:19 - Identities
2008-05-04 à 10:10:50 - Microsoft
2008-05-16 à 20:05:17 - Windows Desktop Search
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-05-16 à 20:05:20 - Identities
2008-01-05 à 13:05:37 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2007-06-27 à 05:27:14 - Adobe
2007-08-19 à 15:33:39 - Ahead
2007-08-06 à 18:12:59 - BitDefender
2007-08-14 à 17:19:01 - Google
2008-05-17 à 12:01:12 - Grisoft
2007-08-06 à 18:41:39 - Kaspersky Lab
2007-10-29 à 19:14:18 - Microsoft
2008-02-19 à 20:09:00 - Nero
2007-05-02 à 19:12:51 - NVIDIA
2007-06-07 à 18:18:47 - nView_Profiles
2007-07-27 à 13:54:33 - PlayFirst
2007-06-11 à 18:18:02 - Windows Genuine Advantage
2007-03-22 à 21:58:34 - Windows Live Toolbar
2007-10-29 à 18:42:22 - WLInstaller
+- C:\Documents and Settings\Default User\Application Data
2008-04-09 à 20:20:28 - Microsoft
+- C:\Documents and Settings\pierrafeu\Application Data
2007-03-24 à 08:23:45 - Adobe
2007-10-26 à 05:54:23 - Ahead
2007-08-06 à 18:13:02 - Bitdefender
2007-12-16 à 17:49:49 - dvdcss
2007-03-22 à 20:04:42 - EoRezo
2007-04-20 à 15:00:11 - Google
2008-05-21 à 17:36:14 - GrabIt
2008-05-17 à 12:04:32 - Grisoft
2007-04-15 à 09:06:25 - Help
2007-03-22 à 19:28:43 - Identities
2007-07-28 à 13:12:17 - Macromedia
2008-01-10 à 07:46:14 - Media Player Classic
2008-05-21 à 15:11:52 - Microsoft
2007-12-12 à 16:26:13 - Nero
2007-07-27 à 13:54:33 - PlayFirst
2007-03-22 à 20:46:52 - Publish Providers
2007-03-22 à 20:45:01 - Sony
2007-06-09 à 08:07:03 - vlc
2007-10-30 à 05:45:10 - Windows Desktop Search
+- C:\Documents and Settings\pierrafeu\Local Settings\Application Data
2007-06-07 à 17:46:10 - Adobe
2007-12-12 à 20:18:19 - Ahead
2008-05-21 à 15:11:56 - ApplicationHistory
2007-04-15 à 09:06:25 - Help
2007-05-09 à 07:15:36 - Identities
2008-05-08 à 10:17:36 - Microsoft
2007-12-12 à 20:15:26 - Nero
2008-05-14 à 19:15:02 - QuickPar
2007-10-29 à 19:34:42 - Windows Live Writer
========== Listing du dossier Program Files
+- C:\Program Files
2007-06-27 à 05:27:00 - Adobe
2008-02-23 à 12:23:47 - Ahead
2007-05-24 à 05:55:47 - Alice
2008-01-09 à 07:31:29 - Canon
2008-05-17 à 11:31:10 - CCleaner
2008-01-10 à 07:43:21 - Combined Community Codec Pack
2007-03-22 à 19:18:19 - ComPlus Applications
2007-03-22 à 20:04:42 - eoRezo
2007-12-12 à 16:00:16 - Fichiers communs
2008-02-29 à 16:55:37 - GEOGRAPHIE
2007-08-14 à 17:19:01 - Google
2007-08-21 à 19:35:30 - GrabIt
2008-05-17 à 12:01:07 - Grisoft
2008-05-17 à 21:06:46 - installer
2008-01-09 à 07:35:39 - InstallShield Installation Information
2008-04-09 à 20:20:04 - Internet Explorer
2008-05-24 à 16:18:49 - Lopxp
2007-08-14 à 21:18:41 - Macrogaming
2008-01-11 à 06:29:32 - Matroska Pack
2008-05-21 à 14:46:03 - Messenger Plus! Live
2007-03-22 à 19:22:13 - microsoft frontpage
2007-04-13 à 20:57:30 - Microsoft Office
2007-10-29 à 19:15:33 - Microsoft SQL Server Compact Edition
2007-04-05 à 17:54:09 - Microsoft Visual Studio
2007-04-13 à 20:54:25 - Microsoft.NET
2007-03-22 à 19:19:21 - Movie Maker
2007-03-22 à 19:22:13 - msn gaming zone
2007-10-29 à 19:46:00 - MSXML 4.0
2007-03-22 à 19:22:13 - netmeeting
2007-10-29 à 19:48:34 - Outlook Express
2007-08-23 à 21:05:54 - QuickPar
2007-03-22 à 20:25:16 - S3
2007-08-14 à 08:23:23 - Samsung
2008-01-10 à 07:36:16 - Satsuki Decoder Pack
2007-03-22 à 19:20:12 - Services en ligne
2007-08-24 à 08:03:19 - Softwin
2007-03-22 à 20:44:04 - Sony
2008-05-24 à 16:12:33 - Trend Micro
2007-07-10 à 18:08:12 - Trust
2007-03-22 à 19:28:41 - Uninstall Information
2007-07-15 à 13:41:17 - vanBasco's Karaoke Player
2007-03-24 à 16:00:20 - VIA
2007-06-09 à 08:06:06 - VideoLAN
2008-02-25 à 18:12:20 - VirtualDJ
2007-03-22 à 20:46:55 - VSTplugins
2007-10-29 à 19:14:21 - Windows Desktop Search
2008-05-21 à 15:13:43 - Windows Live
2008-05-21 à 15:11:32 - Windows Live Toolbar
2007-06-23 à 13:16:40 - Windows Media Connect 2
2007-06-23 à 17:35:58 - Windows Media Player
2007-03-22 à 19:22:13 - Windows NT
2007-03-22 à 19:20:16 - WindowsUpdate
2007-03-22 à 20:03:43 - WinRAR
2007-03-22 à 19:22:13 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
fr.msn.com
*.zylom.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 24/05/2008 à 18:17:54
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\great coal love default
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\great coal love default
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Documents and Settings\pierrafeu\Application Data\This Heart Meet
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\This Heart Meet
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AAF78E4891880284.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-05-16 à 20:05:19 - Identities
2008-05-04 à 10:10:50 - Microsoft
2008-05-16 à 20:05:17 - Windows Desktop Search
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-05-16 à 20:05:20 - Identities
2008-01-05 à 13:05:37 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2007-06-27 à 05:27:14 - Adobe
2007-08-19 à 15:33:39 - Ahead
2007-08-06 à 18:12:59 - BitDefender
2007-08-14 à 17:19:01 - Google
2008-05-17 à 12:01:12 - Grisoft
2007-08-06 à 18:41:39 - Kaspersky Lab
2007-10-29 à 19:14:18 - Microsoft
2008-02-19 à 20:09:00 - Nero
2007-05-02 à 19:12:51 - NVIDIA
2007-06-07 à 18:18:47 - nView_Profiles
2007-07-27 à 13:54:33 - PlayFirst
2007-06-11 à 18:18:02 - Windows Genuine Advantage
2007-03-22 à 21:58:34 - Windows Live Toolbar
2007-10-29 à 18:42:22 - WLInstaller
+- C:\Documents and Settings\Default User\Application Data
2008-04-09 à 20:20:28 - Microsoft
+- C:\Documents and Settings\pierrafeu\Application Data
2007-03-24 à 08:23:45 - Adobe
2007-10-26 à 05:54:23 - Ahead
2007-08-06 à 18:13:02 - Bitdefender
2007-12-16 à 17:49:49 - dvdcss
2007-03-22 à 20:04:42 - EoRezo
2007-04-20 à 15:00:11 - Google
2008-05-21 à 17:36:14 - GrabIt
2008-05-17 à 12:04:32 - Grisoft
2007-04-15 à 09:06:25 - Help
2007-03-22 à 19:28:43 - Identities
2007-07-28 à 13:12:17 - Macromedia
2008-01-10 à 07:46:14 - Media Player Classic
2008-05-21 à 15:11:52 - Microsoft
2007-12-12 à 16:26:13 - Nero
2007-07-27 à 13:54:33 - PlayFirst
2007-03-22 à 20:46:52 - Publish Providers
2007-03-22 à 20:45:01 - Sony
2007-06-09 à 08:07:03 - vlc
2007-10-30 à 05:45:10 - Windows Desktop Search
+- C:\Documents and Settings\pierrafeu\Local Settings\Application Data
2007-06-07 à 17:46:10 - Adobe
2007-12-12 à 20:18:19 - Ahead
2008-05-21 à 15:11:56 - ApplicationHistory
2007-04-15 à 09:06:25 - Help
2007-05-09 à 07:15:36 - Identities
2008-05-08 à 10:17:36 - Microsoft
2007-12-12 à 20:15:26 - Nero
2008-05-14 à 19:15:02 - QuickPar
2007-10-29 à 19:34:42 - Windows Live Writer
========== Listing du dossier Program Files
+- C:\Program Files
2007-06-27 à 05:27:00 - Adobe
2008-02-23 à 12:23:47 - Ahead
2007-05-24 à 05:55:47 - Alice
2008-01-09 à 07:31:29 - Canon
2008-05-17 à 11:31:10 - CCleaner
2008-01-10 à 07:43:21 - Combined Community Codec Pack
2007-03-22 à 19:18:19 - ComPlus Applications
2007-03-22 à 20:04:42 - eoRezo
2007-12-12 à 16:00:16 - Fichiers communs
2008-02-29 à 16:55:37 - GEOGRAPHIE
2007-08-14 à 17:19:01 - Google
2007-08-21 à 19:35:30 - GrabIt
2008-05-17 à 12:01:07 - Grisoft
2008-05-17 à 21:06:46 - installer
2008-01-09 à 07:35:39 - InstallShield Installation Information
2008-04-09 à 20:20:04 - Internet Explorer
2008-05-24 à 16:18:49 - Lopxp
2007-08-14 à 21:18:41 - Macrogaming
2008-01-11 à 06:29:32 - Matroska Pack
2008-05-21 à 14:46:03 - Messenger Plus! Live
2007-03-22 à 19:22:13 - microsoft frontpage
2007-04-13 à 20:57:30 - Microsoft Office
2007-10-29 à 19:15:33 - Microsoft SQL Server Compact Edition
2007-04-05 à 17:54:09 - Microsoft Visual Studio
2007-04-13 à 20:54:25 - Microsoft.NET
2007-03-22 à 19:19:21 - Movie Maker
2007-03-22 à 19:22:13 - msn gaming zone
2007-10-29 à 19:46:00 - MSXML 4.0
2007-03-22 à 19:22:13 - netmeeting
2007-10-29 à 19:48:34 - Outlook Express
2007-08-23 à 21:05:54 - QuickPar
2007-03-22 à 20:25:16 - S3
2007-08-14 à 08:23:23 - Samsung
2008-01-10 à 07:36:16 - Satsuki Decoder Pack
2007-03-22 à 19:20:12 - Services en ligne
2007-08-24 à 08:03:19 - Softwin
2007-03-22 à 20:44:04 - Sony
2008-05-24 à 16:12:33 - Trend Micro
2007-07-10 à 18:08:12 - Trust
2007-03-22 à 19:28:41 - Uninstall Information
2007-07-15 à 13:41:17 - vanBasco's Karaoke Player
2007-03-24 à 16:00:20 - VIA
2007-06-09 à 08:06:06 - VideoLAN
2008-02-25 à 18:12:20 - VirtualDJ
2007-03-22 à 20:46:55 - VSTplugins
2007-10-29 à 19:14:21 - Windows Desktop Search
2008-05-21 à 15:13:43 - Windows Live
2008-05-21 à 15:11:32 - Windows Live Toolbar
2007-06-23 à 13:16:40 - Windows Media Connect 2
2007-06-23 à 17:35:58 - Windows Media Player
2007-03-22 à 19:22:13 - Windows NT
2007-03-22 à 19:20:16 - WindowsUpdate
2007-03-22 à 20:03:43 - WinRAR
2007-03-22 à 19:22:13 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
fr.msn.com
*.zylom.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
ok
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Post egalement un nouveau rapport hijack this stp
@+
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Post egalement un nouveau rapport hijack this stp
@+
Bonjour g!rly
Voici le rapport de Combofix :
ComboFix 08-05-21.3 - pierrafeu 2008-05-25 8:25:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.112 [GMT 2:00]
Endroit: D:\Mes documents\TELECHARGEMENTS\PRogrammes Cid\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\installer\.lock
C:\Program Files\installer\sfs.exe
C:\WINDOWS\system32\drivers\drv.sys
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\pc.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DRV
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-25 to 2008-05-25 ))))))))))))))))))))))))))))))))))))
.
2008-05-24 18:12 . 2008-05-24 18:12 <REP> d----c--- C:\Program Files\Trend Micro
2008-05-24 18:01 . 2008-05-24 18:18 <REP> d----c--- C:\Program Files\Lopxp
2008-05-17 14:04 . 2008-05-17 14:04 <REP> d----c--- C:\Documents and Settings\pierrafeu\Application Data\Grisoft
2008-05-17 14:01 . 2008-05-17 14:01 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-17 14:01 . 2007-05-30 14:10 10,872 --a--c--- C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-17 13:31 . 2008-05-17 13:31 <REP> d----c--- C:\Program Files\CCleaner
2008-05-16 22:05 . 2008-05-16 22:05 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search
2008-05-13 23:32 . 2008-03-25 06:50 838,432 -----c--- C:\WINDOWS\system32\dllcache\mswdat10.dll
2008-05-13 23:32 . 2008-03-25 06:51 621,344 -----c--- C:\WINDOWS\system32\dllcache\mswstr10.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 06:29 81,984 -c--a-w C:\WINDOWS\system32\bdod.bin
2008-05-25 06:25 --------- dc----w C:\Program Files\installer
2008-05-21 17:36 --------- dc----w C:\Documents and Settings\pierrafeu\Application Data\GrabIt
2008-05-21 15:13 --------- dc----w C:\Program Files\Windows Live
2008-05-21 15:11 --------- dc----w C:\Program Files\Windows Live Toolbar
2008-05-21 14:46 --------- dc----w C:\Program Files\Messenger Plus! Live
2008-03-25 08:20 219,936 -c--a-w C:\WINDOWS\system32\msltus40.dll
2008-03-25 04:51 621,344 -c--a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 -c--a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 -c--a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"="" []
"EoWeather"="" []
"VTTimer"="VTTimer.exe" [2006-08-03 15:53 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-08-30 18:44 180224 C:\WINDOWS\system32\VTTrayp.exe]
"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2006-11-02 17:57 528384]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-08-24 11:09 69632]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-08-24 11:09 290816]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 12:24 248]
"nlsf"="cmd.exe" [2004-08-19 17:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 16:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 21:22]
S3 PAC207;Trust WB-1200p Mini Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 12:29]
S3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-06-21 10:39]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-04 00:04]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - setupSNK.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 08:31:40
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\searchindexer.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\searchprotocolhost.exe
C:\WINDOWS\system32\searchfilterhost.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-25 8:38:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-25 06:38:08
Pre-Run: 13,361,106,944 octets libres
Post-Run: 13,363,802,112 octets libres
143 --- E O F --- 2008-05-13 21:44:28
Voici le rapport de Combofix :
ComboFix 08-05-21.3 - pierrafeu 2008-05-25 8:25:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.112 [GMT 2:00]
Endroit: D:\Mes documents\TELECHARGEMENTS\PRogrammes Cid\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\installer\.lock
C:\Program Files\installer\sfs.exe
C:\WINDOWS\system32\drivers\drv.sys
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\pc.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DRV
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-25 to 2008-05-25 ))))))))))))))))))))))))))))))))))))
.
2008-05-24 18:12 . 2008-05-24 18:12 <REP> d----c--- C:\Program Files\Trend Micro
2008-05-24 18:01 . 2008-05-24 18:18 <REP> d----c--- C:\Program Files\Lopxp
2008-05-17 14:04 . 2008-05-17 14:04 <REP> d----c--- C:\Documents and Settings\pierrafeu\Application Data\Grisoft
2008-05-17 14:01 . 2008-05-17 14:01 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-17 14:01 . 2007-05-30 14:10 10,872 --a--c--- C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-17 13:31 . 2008-05-17 13:31 <REP> d----c--- C:\Program Files\CCleaner
2008-05-16 22:05 . 2008-05-16 22:05 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search
2008-05-13 23:32 . 2008-03-25 06:50 838,432 -----c--- C:\WINDOWS\system32\dllcache\mswdat10.dll
2008-05-13 23:32 . 2008-03-25 06:51 621,344 -----c--- C:\WINDOWS\system32\dllcache\mswstr10.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 06:29 81,984 -c--a-w C:\WINDOWS\system32\bdod.bin
2008-05-25 06:25 --------- dc----w C:\Program Files\installer
2008-05-21 17:36 --------- dc----w C:\Documents and Settings\pierrafeu\Application Data\GrabIt
2008-05-21 15:13 --------- dc----w C:\Program Files\Windows Live
2008-05-21 15:11 --------- dc----w C:\Program Files\Windows Live Toolbar
2008-05-21 14:46 --------- dc----w C:\Program Files\Messenger Plus! Live
2008-03-25 08:20 219,936 -c--a-w C:\WINDOWS\system32\msltus40.dll
2008-03-25 04:51 621,344 -c--a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 -c--a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 -c--a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"="" []
"EoWeather"="" []
"VTTimer"="VTTimer.exe" [2006-08-03 15:53 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-08-30 18:44 180224 C:\WINDOWS\system32\VTTrayp.exe]
"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2006-11-02 17:57 528384]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-08-24 11:09 69632]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-08-24 11:09 290816]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 12:24 248]
"nlsf"="cmd.exe" [2004-08-19 17:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 16:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 21:22]
S3 PAC207;Trust WB-1200p Mini Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 12:29]
S3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-06-21 10:39]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-04 00:04]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - setupSNK.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 08:31:40
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\searchindexer.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\searchprotocolhost.exe
C:\WINDOWS\system32\searchfilterhost.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-25 8:38:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-25 06:38:08
Pre-Run: 13,361,106,944 octets libres
Post-Run: 13,363,802,112 octets libres
143 --- E O F --- 2008-05-13 21:44:28
Et voici le rapport de hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:42:27, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:42:27, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
salut cici l´imperatrice
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
Hello g!rly,
C'est super, je t'envoie le rapport que j'ai obtenu, rassure moi c'est bien fini lolllll :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 785
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 73812
Temps écoulé: 43 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
C'est super, je t'envoie le rapport que j'ai obtenu, rassure moi c'est bien fini lolllll :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 785
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 73812
Temps écoulé: 43 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ok tres bien cici...
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"EoWeather"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
instal ceci pour eviter les ennuies :
spyware gard :
https://www.zebulon.fr/dossiers/securite/47-spywareguard.html
et
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
bonne continuation a toi`
bye`
g!rly`
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"EoWeather"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
instal ceci pour eviter les ennuies :
spyware gard :
https://www.zebulon.fr/dossiers/securite/47-spywareguard.html
et
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
bonne continuation a toi`
bye`
g!rly`
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (1824)
"C:\Program Files\Internet Explorer\iexplore.exe" (2036)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2500)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-05-16 à 20:05:19 - Identities
2008-05-04 à 10:10:50 - Microsoft
2008-05-16 à 20:05:17 - Windows Desktop Search
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-05-16 à 20:05:20 - Identities
2008-01-05 à 13:05:37 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2007-06-27 à 05:27:14 - Adobe
2007-08-19 à 15:33:39 - Ahead
2007-08-06 à 18:12:59 - BitDefender
2007-08-14 à 17:19:01 - Google
2008-05-11 à 19:24:17 - great coal love default
2008-05-17 à 12:01:12 - Grisoft
2007-08-06 à 18:41:39 - Kaspersky Lab
2007-10-29 à 19:14:18 - Microsoft
2008-02-19 à 20:09:00 - Nero
2007-05-02 à 19:12:51 - NVIDIA
2007-06-07 à 18:18:47 - nView_Profiles
2007-07-27 à 13:54:33 - PlayFirst
2007-06-11 à 18:18:02 - Windows Genuine Advantage
2007-03-22 à 21:58:34 - Windows Live Toolbar
2007-10-29 à 18:42:22 - WLInstaller
+- C:\Documents and Settings\Default User\Application Data
2008-04-09 à 20:20:28 - Microsoft
+- C:\Documents and Settings\pierrafeu\Application Data
2007-03-24 à 08:23:45 - Adobe
2007-10-26 à 05:54:23 - Ahead
2007-08-06 à 18:13:02 - Bitdefender
2007-12-16 à 17:49:49 - dvdcss
2007-03-22 à 20:04:42 - EoRezo
2007-04-20 à 15:00:11 - Google
2008-05-21 à 17:36:14 - GrabIt
2008-05-17 à 12:04:32 - Grisoft
2007-04-15 à 09:06:25 - Help
2007-03-22 à 19:28:43 - Identities
2007-07-28 à 13:12:17 - Macromedia
2008-01-10 à 07:46:14 - Media Player Classic
2008-05-21 à 15:11:52 - Microsoft
2007-12-12 à 16:26:13 - Nero
2007-07-27 à 13:54:33 - PlayFirst
2007-03-22 à 20:46:52 - Publish Providers
2007-03-22 à 20:45:01 - Sony
2008-05-11 à 19:25:47 - This Heart Meet
2007-06-09 à 08:07:03 - vlc
2007-10-30 à 05:45:10 - Windows Desktop Search
+- C:\Documents and Settings\pierrafeu\Local Settings\Application Data
2007-06-07 à 17:46:10 - Adobe
2007-12-12 à 20:18:19 - Ahead
2008-05-21 à 15:11:56 - ApplicationHistory
2007-04-15 à 09:06:25 - Help
2007-05-09 à 07:15:36 - Identities
2008-05-08 à 10:17:36 - Microsoft
2007-12-12 à 20:15:26 - Nero
2008-05-14 à 19:15:02 - QuickPar
2007-10-29 à 19:34:42 - Windows Live Writer
========== Listing du dossier Program Files
+- C:\Program Files
2007-06-27 à 05:27:00 - Adobe
2008-02-23 à 12:23:47 - Ahead
2007-05-24 à 05:55:47 - Alice
2008-01-09 à 07:31:29 - Canon
2008-05-17 à 11:31:10 - CCleaner
2008-01-10 à 07:43:21 - Combined Community Codec Pack
2007-03-22 à 19:18:19 - ComPlus Applications
2007-03-22 à 20:04:42 - eoRezo
2007-12-12 à 16:00:16 - Fichiers communs
2008-02-29 à 16:55:37 - GEOGRAPHIE
2007-08-14 à 17:19:01 - Google
2007-08-21 à 19:35:30 - GrabIt
2008-05-17 à 12:01:07 - Grisoft
2008-05-17 à 21:06:46 - installer
2008-01-09 à 07:35:39 - InstallShield Installation Information
2008-04-09 à 20:20:04 - Internet Explorer
2008-05-24 à 16:02:28 - Lopxp
2007-08-14 à 21:18:41 - Macrogaming
2008-01-11 à 06:29:32 - Matroska Pack
2008-05-21 à 14:46:03 - Messenger Plus! Live
2007-03-22 à 19:22:13 - microsoft frontpage
2007-04-13 à 20:57:30 - Microsoft Office
2007-10-29 à 19:15:33 - Microsoft SQL Server Compact Edition
2007-04-05 à 17:54:09 - Microsoft Visual Studio
2007-04-13 à 20:54:25 - Microsoft.NET
2007-03-22 à 19:19:21 - Movie Maker
2007-03-22 à 19:22:13 - msn gaming zone
2007-10-29 à 19:46:00 - MSXML 4.0
2007-03-22 à 19:22:13 - netmeeting
2007-10-29 à 19:48:34 - Outlook Express
2007-08-23 à 21:05:54 - QuickPar
2007-03-22 à 20:25:16 - S3
2007-08-14 à 08:23:23 - Samsung
2008-01-10 à 07:36:16 - Satsuki Decoder Pack
2007-03-22 à 19:20:12 - Services en ligne
2007-08-24 à 08:03:19 - Softwin
2007-03-22 à 20:44:04 - Sony
2008-05-11 à 19:23:59 - This Heart Meet
2007-07-10 à 18:08:12 - Trust
2007-03-22 à 19:28:41 - Uninstall Information
2007-07-15 à 13:41:17 - vanBasco's Karaoke Player
2007-03-24 à 16:00:20 - VIA
2007-06-09 à 08:06:06 - VideoLAN
2008-02-25 à 18:12:20 - VirtualDJ
2007-03-22 à 20:46:55 - VSTplugins
2007-10-29 à 19:14:21 - Windows Desktop Search
2008-05-21 à 15:13:43 - Windows Live
2008-05-21 à 15:11:32 - Windows Live Toolbar
2007-06-23 à 13:16:40 - Windows Media Connect 2
2007-06-23 à 17:35:58 - Windows Media Player
2007-03-22 à 19:22:13 - Windows NT
2007-03-22 à 19:20:16 - WindowsUpdate
2007-03-22 à 20:03:43 - WinRAR
2007-03-22 à 19:22:13 - xerox
========== Tâches planifiées
AAF78E4891880284.job: c:\docume~1\pierra~1\applic~1\thishe~1\site dash proxy.exe
========== Clés registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kind Upload"="C:\DOCUME~1\PIERRA~1\APPLIC~1\THISHE~1\ERRORINTERLESS.exe"
========== Bloqueur popups Internet Explorer
fr.msn.com
*.zylom.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\great coal love default
C:\Documents and Settings\pierrafeu\Application Data\This Heart Meet
C:\Program Files\This Heart Meet
C:\WINDOWS\tasks\AAF78E4891880284.job
+- Registre:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kind Upload"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
- Fin du rapport -