Rapport d'erreur Regedit

Résolu
Flo -  
 Utilisateur anonyme -
Bonjour,

Alors tout d'abord j'ai des fenetres itempestives internet qui font que s'ouvrir a peu pres chaques minutes alors que j'ai deja tout regler pour les bloquer (via les outils de securité internet) . Puis suite a ca chaque fois qu'une fenetre internet s'ouvre meme si c'est moi qui l'ouvre ya un rapport d'erreur systematique "rеgedit.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru." Et la je sais plus quoi faire .
Configuration: Windows XP
Firefox 2.0.0.14

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des fenêtres intempestives s'ouvrent fréquemment et un message d'erreur signale que regedit.exe a rencontré un problème sur Windows XP avec Firefox 2.0.0.14 et persiste malgré les réglages de sécurité. Des solutions préconisent l'exécution d'un outil Lopxp.bat via Démarrer, Exécuter pour corriger le comportement et l'emploi de ComboFix après désactivation des protections temporaires et la collecte du rapport. La démarche comprend aussi la désactivation puis la réactivation de la restauration système, puis le recours à ComboFix, avec précautions comme déconnexion d'internet et désactivation provisoire des antivirus et antispywares. D'autres réponses avertissent que ces outils peuvent être puissants et ne pas être adaptés à tous les postes, et recommandent d'obtenir une autorisation compétente avant toute manipulation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Re ,

    Merci pour l'info sur le MSE.

    **************************


    Fait ceci :

    → Démarrer → Exécuter

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

    Répond oui si on te demande la confirmation de la suppression d'un fichier.

    → Poste le rapport.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    *************************************************************

    /!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\

    _________________________________________________

    1)Désactive ta restauration système
    Clic sur « Démarrer »
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu y coches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]


    _________________________________________________

    2)Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

    Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

    AVANT d'utiliser ComboFix :
    → Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
    → Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

    3)Sur ton bureau double clic sur Combofix.exe.
    Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

    /!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

    Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

    En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

    Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

    (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

    _________________________________________________

    4)Ensuite réactive ta restauration système
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu décoches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]


    _________________________________________________

    Tutorial ( aide ):

    http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    *************************************************************

    a++
    1
  2. Utilisateur anonyme
     
    Retour ,

    ****************************************************

    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

    File::
    C:\SDFix.exe
    C:\WINDOWS\b156.MSNFix
    C:\WINDOWS\17PHolmes1423.exe.tmp
    C:\Program Files\microsoft frontpage\wezuhak821058.dll
    C:\Program Files\Movie Maker\ryciruc324.dll
    C:\WINDOWS\Tasks\A050A010918B50B4.job
    C:\WINDOWS\Tasks\A77909D49032BB5C.job
    c:\docume~1\florian\applic~1\atomsi~1\2 data safe.exe
    c:\docume~1\janique\applic~1\atomsi~1\2 data safe.exe

    Folder::
    C:\SDFix
    C:\Program Files\Lopxp
    C:\MSNFix
    C:\1904da16e4c6dd6e87e5

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83474659-11CB-4733-99F5-55398D8BEA1E}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF057F1F-F486-47DB-15BB-57CC22D59B3D}]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Stupid Type"=-
    "Tsra"=-
    "Mgpnjt"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PCDrProfiler"=-
    "AlcxMonitor"=-
    "Flag Owns Live Grim"=-
    "bait face type axis"=-


    Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    ****************************************************

    A++
    1
  3. Flo
     
    Ecoute avant j'avais plein de probleme du genre "le fichier systeme 32 qui faisait que s'ouvrire tout seul" et je pouvais pas non plus defragmenter mes disques dures et maintenant tout est vraiment parfait mon PC s'allume en 47sec (chrono) ;) .. Je te remercie vraiment beaucoup pour ton aide .

    PS: je suis en 1ere S et je veut devenir informaticien j' éspere que je pourrais me débrouiller tout seul pour l'avenir.

    Bonne continuation a toi et encore merci c'est vraiment niquel ...
    1
  4. Utilisateur anonyme
     
    Salut ,,

    ************************************


    → Télécharge TrendMicro™ HijackThis™

    Laisse le s'installer dans son repertoire dédié , une fois cela fait , ferme le programme.

    Et télécharge ceci : RENHJT.com

    Double clique sur RENHJT.com ( une fenetre va s'ouvrir et se fermer très rapidement ) .

    /!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

    → Puis lance Hijackthis et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm


    ************************************


    A++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Flo
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:43:24, on 28/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\mrofinu1423.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\JavaCore\JavaCore.exe
    C:\Documents and Settings\Florian\Application Data\WinTouch\WinTouch.exe
    C:\Documents and Settings\Florian\Application Data\Microsoft\Windows\rayiou.exe
    C:\PROGRA~1\WNSXS~1\nopdb.exe
    C:\Documents and Settings\Florian\Application Data\SpeedRunner\SpeedRunner.exe
    C:\Documents and Settings\Florian\Application Data\Microsoft\Windows\nlducv.exe
    C:\Program Files\QdrPack\QdrPack16.exe
    C:\Program Files\XP Antivirus\xpa.exe
    C:\Program Files\Svconr\Svconr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wmzrlwvqiyaitiqhylcwtv.com/6Qb7fEk9m1RQp6fInCX6cjvBhGZbYfOeuJr4N1EKrAnnb0N0Q3JGFNxuMx/IM5mp.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pqtsvhhaxukblxku.com/6Qb7fEk9m1R_MeOrXs0aAZAm1X2uYbN_tV/38y/96gk.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\Spcron\Spc.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {83474659-11CB-4733-99F5-55398D8BEA1E} - C:\Program Files\microsoft frontpage\wezuhak821058.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: 0 - {986AC44C-504C-4FF3-6D92-13B79FADE7C0} - C:\Program Files\Movie Maker\ryciruc657.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {CA8D15A1-F363-B0E4-1091-A58F01207A96} - C:\WINDOWS\system32\aluybjf.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Florian\Mes documents\Mes images\atransf\WinFixer2005ScannerInstallFRA.exe" -nag
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
    O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\inside dead.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD325762E901F3D293320221C46402788A1B8FA5FA5C664DFC5B3A2FBB4EB59BDD671336993B4827B144
    O4 - HKLM\..\Run: [bait face type axis] C:\Documents and Settings\All Users\Application Data\Meow Intra Bait Face\Idol way.exe
    O4 - HKCU\..\Run: [Stupid Type] C:\DOCUME~1\Florian\APPLIC~1\ATOMSI~1\PURE ACE.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe
    O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Florian\Application Data\WinTouch\WinTouch.exe
    O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\Florian\Application Data\Microsoft\Windows\rayiou.exe
    O4 - HKCU\..\Run: [Tsra] "C:\PROGRA~1\WNSXS~1\nopdb.exe" -vt yazb
    O4 - HKCU\..\Run: [Mgpnjt] C:\WINDOWS\T?sks\r?gedit.exe
    O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\Florian\Application Data\SpeedRunner\SpeedRunner.exe
    O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\Florian\Application Data\Microsoft\Windows\nlducv.exe
    O4 - HKCU\..\Run: [QdrPack16] "C:\Program Files\QdrPack\QdrPack16.exe"
    O4 - HKCU\..\Run: [11718422337678858894383965324367] C:\Program Files\XP Antivirus\xpa.exe
    O4 - HKCU\..\Run: [Svconr] C:\Program Files\Svconr\Svconr.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1F838A9E-AE81-44F8-9A20-8E1BC3BA259F}: NameServer = 80.10.246.2,80.10.246.129
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1F838A9E-AE81-44F8-9A20-8E1BC3BA259F}: NameServer = 80.10.246.2,80.10.246.129
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    O24 - Desktop Component 0: (no name) - C:\Program Files\Movie Maker\vilogov.html
    0
  7. Utilisateur anonyme
     
    Re ,

    Très très infecté !

    - Vundo , Infection MSN , Magic control , Rogues , et LOP ! -

    J'ai jamais vu ça ....

    ça doit être un enfer sur ton pc ...

    ********************************

    Télécharge ceci : RENHJT.com

    Double clique sur RENHJT.com ( une fenetre va s'ouvrir et se fermer très rapidement ) .

    ********************************

    → Télécharge MSNFix.zip de !aur3n7 sur le bureau :

    Ps: Il est possible que l'antivirus détecte un virus au téléchargement, mais ne t'inquiete pas , c'est normal.

    Décompresse-le (clic droit : Extraire tout).
    A la racine du disque dur, déplace le dossier décompressé --> (C:\MSNFix.)

    → Ouvre-le et double clique sur le fichier MSNFix.bat

    → Fait l'option 'R'.

    Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

    Sauvegarde ce rapport puis poste-le moi.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas redemarre le pc.
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    Tutorial (aide) : https://www.malekal.com/supprimer-virus-desinfecter-pc/

    ****************************


    → Télécharge SDFix et sauvegarde le sur ton Bureau.

    → Redémarre en MSE

    Autre tutorials pour MSE :

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

    → Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd ( ou Runthis.bat ) pour lancer le scrïpt.
    → Appuie sur Y pour commencer le processus de nettoyage.
    → Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    → Appuie sur une touche pour redémarrer le PC.
    → Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    → Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    → Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    → Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Poste moi le rapport.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    A++
    0
  8. Flo
     
    MSNFix 1.719

    C:\MSNFix
    Fix exécuté le 28/05/2008 - 12:16:00,93 By Florian
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
    ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
    ... C:\DOCUME~1\Florian\APPLIC~1\SpeedRunner\SRUninstall.exe
    ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
    ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
    ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
    ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
    ... C:\Documents and Settings\Florian\??????.exe
    ... C:\Documents and Settings\Florian\????????.exe
    ... C:\WINDOWS\b???.exe

    ************************ Recherche les dossiers présents

    ... C:\Program Files\Spcron\
    ... C:\Program Files\Svconr\
    ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\
    ... C:\Program Files\CPV\
    ... C:\Program Files\outerinfo\
    ... C:\Program Files\Temporary\
    ... C:\DOCUME~1\Florian\APPLIC~1\SpeedRunner\
    ... C:\Program Files\Twain\
    ... C:\Program Files\ISM\
    ... C:\Program Files\QdrPack\
    ... C:\Program Files\Temporary\
    ... C:\Program Files\CPV\
    ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\

    ************************ Suppression des fichiers

    /!\ ... C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
    /!\ ... C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
    /!\ ... C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
    /!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
    /!\ ... C:\DOCUME~1\Florian\APPLIC~1\SpeedRunner\SRUninstall.exe
    /!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
    /!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
    /!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
    /!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
    /!\ ... C:\Documents and Settings\Florian\??????.exe
    /!\ ... C:\Documents and Settings\Florian\????????.exe
    /!\ ... C:\WINDOWS\b???.exe

    ************************ Suppression des dossiers

    /!\ ... C:\Program Files\Spcron\
    /!\ ... C:\Program Files\Svconr\
    /!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\
    /!\ ... C:\Program Files\CPV\
    /!\ ... C:\Program Files\outerinfo\
    /!\ ... C:\Program Files\Temporary\
    /!\ ... C:\DOCUME~1\Florian\APPLIC~1\SpeedRunner\
    /!\ ... C:\Program Files\Twain\
    /!\ ... C:\Program Files\ISM\
    /!\ ... C:\Program Files\QdrPack\
    /!\ ... C:\Program Files\Temporary\
    /!\ ... C:\Program Files\CPV\
    /!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
    .. OK ... C:\DOCUME~1\Florian\APPLIC~1\SpeedRunner\SRUninstall.exe
    .. OK ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
    .. OK ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
    .. OK ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
    .. OK ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
    .. OK ... C:\Documents and Settings\Florian\??????.exe
    .. OK ... C:\Documents and Settings\Florian\????????.exe
    .. OK ... C:\WINDOWS\b???.exe

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28052008_12220221.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    Voila pour le premier rapport je vais devoir m'absenter une heure et je continue aprés . Merci encore de ton aide mais tu es sure que cela va pouvoir nettoyer mon ordi enfin je veux dire il est pas foutu ?
    0
  9. Utilisateur anonyme
     
    Re ,
    Non il n'est pas foutu , mais y a du travail ;)

    J'attends l'autre rapport
    A plus tard.
    ++
    0
  10. Flo
     
    [b]SDFix: Version 1.186 [/b]
    Run by Florian on 28/05/2008 at 14:26

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\system32\^^^%%%~1.exe - Deleted
    C:\DOCUME~1\FLORIAN\APPLIC~1\MICROS~1\WINDOWS\NLDUCV.EXE - Deleted
    C:\PROGRA~1\MOVIEM~1\RY4B7C~1.DLL - Deleted
    C:\PROGRA~1\MOVIEM~1\RYCIRUC.DLL - Deleted
    C:\PROGRA~1\MOVIEM~1\RYCIRU~1.DLL - Deleted
    C:\PROGRA~1\MOVIEM~1\RYCIRU~2.DLL - Deleted
    C:\PROGRA~1\MOVIEM~1\RYCIRU~3.DLL - Deleted
    C:\PROGRA~1\MOVIEM~1\RYCIRU~4.DLL - Deleted
    C:\PROGRA~1\MOVIEM~1\RYD1CE~1.DLL - Deleted
    C:\PROGRA~1\MOVIEM~1\RYD1D8~1.DLL - Deleted
    C:\PROGRA~1\MOVIEM~1\RYD1EC~1.DLL - Deleted
    C:\PROGRA~1\MOVIEM~1\RYD1EC~2.DLL - Deleted
    C:\PROGRA~1\MOVIEM~1\RYD5D2~1.DLL - Deleted
    C:\PROGRA~1\MOVIEM~1\RYD5D6~1.DLL - Deleted
    C:\PROGRA~1\MOVIEM~1\RYD9C6~1.DLL - Deleted
    C:\PROGRA~1\MOVIEM~1\RYD9CE~1.DLL - Deleted
    C:\PROGRA~1\MOVIEM~1\RYE1CE~1.DLL - Deleted
    C:\PROGRA~1\MOVIEM~1\RYE5D4~1.DLL - Deleted
    C:\PROGRA~1\MOVIEM~1\RYF1D8~1.DLL - Deleted
    C:\PROGRA~1\MOVIEM~1\RYF5C8~1.DLL - Deleted
    C:\PROGRA~1\MICROS~1\WEZUHA~1.DLL - Deleted
    C:\Documents and Settings\Florian\Application Data\SpeedRunner\config.cfg - Deleted
    C:\Documents and Settings\Florian\Application Data\SpeedRunner\config.MSNFix - Deleted
    C:\Documents and Settings\Florian\Application Data\SpeedRunner\SpeedRunner.exe - Deleted
    C:\Documents and Settings\Florian\Application Data\SpeedRunner\SRUninstall.exe - Deleted
    C:\Documents and Settings\Florian\Application Data\SpeedRunner\SRUninstall.MSNFix - Deleted
    C:\Documents and Settings\Florian\Application Data\WinTouch\wintouch.MSNFix - Deleted
    C:\Documents and Settings\Florian\Application Data\WinTouch\WTUninstaller.MSNFix - Deleted
    C:\Program Files\CPV\CPV8.MSNFix - Deleted
    C:\Program Files\ISM\ism.exe - Deleted
    C:\Program Files\ISM\Uninstall.exe - Deleted
    C:\Program Files\JavaCore\JavaCore.MSNFix - Deleted
    C:\Program Files\JavaCore\UnInstall.MSNFix - Deleted
    C:\Program Files\QdrPack\dictys.gz - Deleted
    C:\Program Files\QdrPack\QdrPack16.exe - Deleted
    C:\Program Files\QdrPack\trgtys.gz - Deleted
    C:\Program Files\Spcron\Spc.dll - Deleted
    C:\Program Files\Spcron\Spcron_old.dll - Deleted
    C:\Program Files\Temporary\InsiDERInst.MSNFix - Deleted
    C:\Program Files\Twain\Twain.MSNFix - Deleted
    C:\Program Files\XP Antivirus\xpa.exe - Deleted
    C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
    C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.MSNFix - Deleted
    C:\WINDOWS\17PHolmes1423.exe - Deleted
    C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe - Deleted
    C:\Documents and Settings\Florian\real.txt - Deleted

    Folder C:\Documents and Settings\Florian\Application Data\SpeedRunner - Removed
    Folder C:\Documents and Settings\Florian\Application Data\WinTouch - Removed
    Folder C:\Program Files\CPV - Removed
    Folder C:\Program Files\ISM - Removed
    Folder C:\Program Files\JavaCore - Removed
    Folder C:\Program Files\QdrPack - Removed
    Folder C:\Program Files\Spcron - Removed
    Folder C:\Program Files\Temporary - Removed
    Folder C:\Program Files\Twain - Removed
    Folder C:\Program Files\XP Antivirus - Removed

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-28 14:36:37
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Messenger"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
    "C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe"="C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe:*:Enabled:Halo"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe"="C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe:*:Enabled:Dofus Client"
    "C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\\Program Files\\Instal Produc\\Adobe rader\\Dofus.exe"="C:\\Program Files\\Instal Produc\\Adobe rader\\Dofus.exe:*:Enabled:Dofus Client"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Call"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"="C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe:*:Enabled:Dofus Arena Client"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Thu 22 Dec 2005 218 A.SHR --- "C:\BOOT.BAK"
    Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
    Thu 5 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
    Fri 3 Nov 2006 64,000 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
    Mon 14 Apr 2008 68,608 ..SHR --- "C:\Program Files\W?nSxS\nopdb.exe"
    Fri 11 Apr 2008 230,400 ..SHR --- "C:\WINDOWS\T?sks\r?gedit.exe"
    Fri 20 Apr 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 11 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
    Wed 28 Dec 2005 62,569 A..H. --- "C:\Documents and Settings\Janique\Local Settings\Temp\ebbb2007.exe"
    Mon 4 Jul 2005 7,513 A..H. --- "C:\Documents and Settings\Janique\Local Settings\Temp\Mar1A.tmp"
    Mon 4 Jul 2005 7,513 A..H. --- "C:\Documents and Settings\Janique\Local Settings\Temp\Mar1B.tmp"
    Wed 28 Dec 2005 62,569 A..H. --- "C:\Documents and Settings\Marc-Yves\Local Settings\Temp\eb836e79.exe"
    Mon 4 Jul 2005 7,513 A..H. --- "C:\Documents and Settings\Marc-Yves\Local Settings\Temp\Mar31.tmp"
    Sun 11 Feb 2007 2,274 A..H. --- "C:\Program Files\Fichiers communs\AOL\IPHSend\IPH.BAK"

    [b]Finished![/b]

    ET voila pour ca
    0
  11. Utilisateur anonyme
     
    Re !

    Reposte un rapport Hijackthis stp.
    A++
    0
  12. Flo
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:09:30, on 28/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\WNSXS~1\nopdb.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wmzrlwvqiyaitiqhylcwtv.com/6Qb7fEk9m1RQp6fInCX6cjvBhGZbYfOeuJr4N1EKrAnnb0N0Q3JGFNxuMx/IM5mp.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pqtsvhhaxukblxku.com/6Qb7fEk9m1R_MeOrXs0aAZAm1X2uYbN_tV/38y/96gk.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {83474659-11CB-4733-99F5-55398D8BEA1E} - C:\Program Files\microsoft frontpage\wezuhak821058.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {CA8D15A1-F363-B0E4-1091-A58F01207A96} - C:\WINDOWS\system32\aluybjf.dll
    O2 - BHO: 0 - {EF057F1F-F486-47DB-15BB-57CC22D59B3D} - C:\Program Files\Movie Maker\ryciruc324.dll (file missing)
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Florian\Mes documents\Mes images\atransf\WinFixer2005ScannerInstallFRA.exe" -nag
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
    O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\inside dead.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [bait face type axis] C:\Documents and Settings\All Users\Application Data\Meow Intra Bait Face\Idol way.exe
    O4 - HKCU\..\Run: [Stupid Type] C:\DOCUME~1\Florian\APPLIC~1\ATOMSI~1\PURE ACE.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Tsra] "C:\PROGRA~1\WNSXS~1\nopdb.exe" -vt yazb
    O4 - HKCU\..\Run: [Mgpnjt] C:\WINDOWS\T?sks\r?gedit.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1F838A9E-AE81-44F8-9A20-8E1BC3BA259F}: NameServer = 80.10.246.2,80.10.246.129
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1F838A9E-AE81-44F8-9A20-8E1BC3BA259F}: NameServer = 80.10.246.2,80.10.246.129
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  13. Utilisateur anonyme
     
    Re ,

    La suite ;)

    ******************************


    → Télécharge Lopxp

    → Double-clique sur Lopxpsetup.exe pour lancer l'installation
    → Au menu principal , choisis l'option 1

    ---Patiente un peu---

    Un rapport sera alors créé

    → poste le moi.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    a++
    0
  14. Flo
     
    # Rapport Lopxp fait le 28/05/2008 à 16:37:00
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1476)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1764)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-01-12 à 13:30:37 - Adobe
    2007-10-01 à 19:10:25 - AOL
    2005-01-02 à 00:52:26 - Apple Computer
    2006-10-30 à 16:31:41 - Ciel
    2006-09-17 à 07:24:42 - Google
    2005-01-02 à 00:33:47 - HP
    2005-01-02 à 00:44:57 - InstallShield
    2006-01-18 à 13:54:48 - InterVideo
    2006-12-16 à 16:50:20 - Link Data Security
    2008-05-27 à 18:37:47 - Meow Intra Bait Face
    2005-12-23 à 22:08:42 - Messenger Plus!
    2007-11-12 à 14:23:53 - Microsoft
    2008-05-27 à 18:37:47 - phone body online find
    2007-06-20 à 21:24:53 - QuickTime
    2005-01-02 à 00:17:35 - SBSI
    2007-09-30 à 18:21:17 - second regs grim software
    2007-11-12 à 22:50:51 - Software rule flag owns
    2005-12-22 à 13:41:42 - Symantec
    2007-10-03 à 17:55:49 - UniversalisV12
    2006-03-24 à 21:35:16 - WinAntiVirus Pro 2006
    2006-07-26 à 16:42:04 - Windows Genuine Advantage

    +- C:\Documents and Settings\Default User\Application Data

    2005-01-02 à 00:52:44 - Apple Computer
    2004-11-25 à 03:26:00 - Identities
    2005-01-02 à 00:49:04 - Intervideo
    2005-01-02 à 01:20:01 - Microsoft
    2005-01-02 à 00:57:51 - SampleView
    2005-01-02 à 01:09:03 - Symantec

    +- C:\Documents and Settings\Default User\Local Settings\Application Data

    2005-01-02 à 00:52:44 - Apple Computer
    2005-01-02 à 00:15:54 - ApplicationHistory
    2005-01-02 à 00:58:31 - Microsoft
    2005-01-02 à 00:19:32 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    +- C:\Documents and Settings\Florian\Application Data

    2008-01-12 à 13:45:19 - Adobe
    2005-12-28 à 19:57:19 - AdobeUM
    2005-01-02 à 00:52:44 - Apple Computer
    2007-11-17 à 13:12:57 - ArcSoft
    2008-05-27 à 18:38:06 - AtomSixth
    2005-12-22 à 16:30:49 - BitDefender
    2006-12-01 à 17:58:45 - DriveCleaner 2006 Free
    2008-03-17 à 19:32:07 - dvdcss
    2005-12-24 à 20:57:56 - FotoWire
    2006-09-16 à 11:54:44 - Google
    2006-01-01 à 19:25:21 - Help
    2006-02-19 à 11:21:25 - HP
    2005-12-27 à 15:28:22 - HPQ
    2004-11-25 à 03:26:00 - Identities
    2007-10-04 à 15:44:36 - InfraRecorder
    2005-12-25 à 16:23:45 - Intervideo
    2006-09-03 à 13:03:31 - Leadertech
    2008-04-21 à 08:30:19 - LimeWire
    2006-04-16 à 20:22:27 - Macromedia
    2008-05-20 à 17:04:14 - Microsoft
    2006-04-07 à 15:36:20 - Mozilla
    2005-12-22 à 16:55:14 - MSNInstaller
    2005-01-02 à 00:57:51 - SampleView
    2007-06-05 à 17:50:07 - Screenshot Sender
    2007-09-30 à 18:25:42 - Skype
    2006-09-03 à 13:03:43 - Sonic
    2006-01-08 à 14:10:56 - Sun
    2005-01-02 à 01:09:03 - Symantec
    2008-05-27 à 18:48:12 - teamspeak2
    2007-07-16 à 20:21:20 - vlc

    +- C:\Documents and Settings\Florian\Local Settings\Application Data

    2008-05-20 à 17:08:00 - Adobe
    2007-02-11 à 15:26:12 - AOL
    2005-01-02 à 00:52:44 - Apple Computer
    2008-05-20 à 17:04:29 - ApplicationHistory
    2006-09-13 à 20:41:01 - Google
    2006-01-01 à 19:25:21 - Help
    2005-12-24 à 22:33:15 - Identities
    2005-12-25 à 11:34:52 - Logitech-LS
    2008-05-28 à 12:47:21 - Microsoft
    2006-04-07 à 15:36:20 - Mozilla
    2005-01-02 à 00:19:32 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    +- C:\Documents and Settings\HP_Propri‚taire\Application Data

    2008-02-27 à 20:05:04 - Adobe
    2006-08-17 à 11:52:30 - AdobeUM
    2005-12-25 à 20:39:01 - AOL
    2005-01-02 à 00:52:44 - Apple Computer
    2007-11-14 à 18:35:56 - AtomSixth
    2005-12-22 à 13:48:35 - BitDefender
    2006-09-17 à 07:25:57 - Google
    2006-02-17 à 19:57:32 - Help
    2006-08-17 à 11:54:11 - HP
    2005-12-22 à 19:24:05 - HPQ
    2004-11-25 à 03:26:00 - Identities
    2005-12-22 à 15:35:31 - Intervideo
    2006-08-25 à 10:26:40 - Leadertech
    2005-12-22 à 13:26:02 - Macromedia
    2007-11-17 à 18:09:06 - Microsoft
    2008-02-27 à 19:59:15 - Mozilla
    2006-08-17 à 11:37:45 - ROXIO
    2005-01-02 à 00:57:51 - SampleView
    2006-03-05 à 14:16:47 - Sun
    2005-12-22 à 13:35:40 - Symantec
    2006-12-16 à 16:50:31 - Universalis V12
    2006-03-26 à 12:46:09 - WinAntiVirus Pro 2006

    +- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

    2008-02-27 à 19:58:45 - Adobe
    2007-02-21 à 14:13:22 - AOL
    2005-01-02 à 00:52:44 - Apple Computer
    2006-08-18 à 10:16:09 - ApplicationHistory
    2006-09-17 à 07:23:26 - Google
    2006-02-17 à 19:57:31 - Help
    2006-08-17 à 11:54:01 - HP
    2006-03-05 à 09:29:00 - Identities
    2006-08-17 à 11:54:09 - IsolatedStorage
    2006-08-05 à 15:20:50 - Logitech-LS
    2007-07-01 à 07:40:33 - Microsoft
    2008-02-27 à 19:59:15 - Mozilla
    2006-12-16 à 16:50:39 - UniversalisV12
    2007-05-01 à 09:48:59 - WMTools Downloaded Files
    2005-01-02 à 00:19:32 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    +- C:\Documents and Settings\Janique\Application Data

    2006-08-20 à 21:16:58 - Adobe
    2005-12-28 à 10:04:00 - AOL
    2005-01-02 à 00:52:44 - Apple Computer
    2007-05-14 à 12:57:43 - AtomSixth
    2005-12-28 à 10:03:55 - BitDefender
    2004-11-25 à 03:26:00 - Identities
    2006-10-30 à 16:22:04 - InstallShield
    2005-01-02 à 00:49:04 - Intervideo
    2006-02-19 à 12:45:52 - Leadertech
    2005-12-28 à 10:04:59 - Macromedia
    2006-04-03 à 10:58:32 - MagsDartRoad
    2006-06-14 à 08:05:41 - Microsoft
    2005-01-02 à 00:57:51 - SampleView
    2006-02-19 à 12:45:59 - Sonic
    2006-01-11 à 15:54:08 - Sun
    2005-01-02 à 01:09:03 - Symantec

    +- C:\Documents and Settings\Janique\Local Settings\Application Data

    2006-02-13 à 18:55:09 - Adobe
    2007-02-21 à 14:58:13 - AOL
    2005-01-02 à 00:52:44 - Apple Computer
    2005-01-02 à 00:15:54 - ApplicationHistory
    2006-01-11 à 15:13:12 - Identities
    2007-10-05 à 07:57:45 - Microsoft
    2005-01-02 à 00:19:32 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    +- C:\Documents and Settings\Marc-Yves\Application Data

    2008-02-25 à 09:30:09 - Adobe
    2007-04-04 à 11:40:18 - AdobeUM
    2005-12-24 à 18:35:54 - AOL
    2005-01-02 à 00:52:44 - Apple Computer
    2005-12-23 à 13:42:21 - ArcSoft
    2008-05-08 à 19:32:29 - AtomSixth
    2005-12-22 à 20:53:32 - BitDefender
    2006-09-17 à 11:53:57 - Google
    2005-12-23 à 08:56:34 - Help
    2005-12-23 à 13:44:28 - HP
    2006-06-03 à 13:57:59 - HPQ
    2004-11-25 à 03:26:00 - Identities
    2006-03-15 à 18:35:17 - Intervideo
    2005-12-23 à 13:33:42 - Leadertech
    2006-06-12 à 16:39:39 - Macromedia
    2006-03-24 à 20:31:30 - MagsDartRoad
    2007-07-22 à 17:01:31 - Microsoft
    2006-04-08 à 19:02:09 - Mozilla
    2005-12-23 à 13:25:28 - Roxio
    2005-01-02 à 00:57:51 - SampleView
    2005-12-23 à 13:34:05 - Sonic
    2006-11-26 à 17:36:30 - Sun
    2005-01-02 à 01:09:03 - Symantec
    2007-07-20 à 17:52:01 - vlc
    2006-03-25 à 10:29:45 - WinAntiVirus Pro 2006

    +- C:\Documents and Settings\Marc-Yves\Local Settings\Application Data

    2005-12-23 à 13:43:40 - Adobe
    2007-02-11 à 17:44:30 - AOL
    2005-01-02 à 00:52:44 - Apple Computer
    2005-12-23 à 13:45:03 - ApplicationHistory
    2006-09-16 à 16:28:24 - Google
    2005-12-23 à 08:56:34 - Help
    2005-12-23 à 13:44:18 - HP
    2006-03-13 à 18:15:02 - Identities
    2005-12-23 à 13:44:26 - IsolatedStorage
    2007-07-18 à 17:05:38 - Logitech-LS
    2008-02-25 à 15:59:52 - Microsoft
    2006-04-08 à 19:02:09 - Mozilla
    2005-01-02 à 00:19:32 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-01-12 à 13:30:15 - Adobe
    2007-04-28 à 17:53:58 - Adverts
    2008-03-26 à 20:12:38 - Ankama Games
    2005-12-22 à 14:36:40 - ArcSoft
    2005-01-02 à 00:26:36 - ATI Technologies
    2008-05-27 à 18:36:17 - AtomSixth
    2007-11-17 à 13:24:17 - Canon
    2008-05-27 à 18:04:52 - CCleaner
    2006-03-30 à 18:18:45 - Common Files
    2004-11-24 à 01:37:34 - ComPlus Applications
    2005-12-22 à 14:37:48 - directx
    2007-10-01 à 19:43:43 - EA Games
    2005-12-22 à 19:12:09 - EA SPORTS
    2007-05-18 à 19:09:37 - Easy Internet signup
    2006-03-05 à 08:53:14 - ErrorSafe
    2007-07-23 à 14:52:30 - Everest Poker
    2008-05-28 à 12:29:28 - Fichiers communs
    2006-02-19 à 12:40:45 - FUJIFILM CAMERA DIGITAL Q1
    2006-02-19 à 11:20:30 - FUJIFILM CAMERA DIGITAL Q1 User's Manual
    2007-03-31 à 10:08:37 - GameSpy Arcade
    2006-10-27 à 16:52:53 - Google
    2008-04-15 à 11:13:25 - gunner
    2005-01-02 à 00:46:50 - Hewlett-Packard
    2005-01-02 à 00:34:26 - HP
    2008-01-05 à 15:12:01 - Instal Produc
    2008-01-19 à 19:41:30 - InstallShield Installation Information
    2008-01-19 à 19:39:12 - InterActual
    2008-05-27 à 22:16:08 - Internet Explorer
    2005-12-23 à 13:39:18 - iSee Media
    2007-11-19 à 12:10:32 - Java
    2005-12-22 à 20:55:46 - LEGO Media
    2007-12-07 à 22:50:13 - LimeWire
    2005-12-24 à 20:57:55 - Logitech
    2008-05-28 à 14:37:24 - Lopxp
    2007-03-16 à 19:37:17 - LucasArts
    2005-12-22 à 20:48:39 - Macrovision Corp
    2007-02-10 à 16:19:10 - marc-yvesDofus-Arena
    2005-12-22 à 20:29:48 - Maxis
    2005-01-02 à 00:23:44 - Messenger
    2007-04-28 à 17:53:56 - Messenger Plus! Live
    2005-12-23 à 22:03:31 - MessengerPlus! 3
    2008-05-28 à 12:29:25 - microsoft frontpage
    2007-11-20 à 20:02:04 - Microsoft Games
    2008-05-28 à 12:29:25 - Movie Maker
    2008-05-28 à 14:35:59 - Mozilla Firefox
    2005-12-22 à 16:31:00 - MSN
    2004-11-25 à 03:27:30 - MSN Gaming Zone
    2007-04-28 à 17:53:56 - MSN Messenger
    2008-05-27 à 22:13:35 - MSXML 4.0
    2005-01-02 à 00:55:59 - muvee Technologies
    2007-11-12 à 14:22:36 - NETGEAR
    2005-02-01 à 07:52:48 - NetMeeting
    2004-11-25 à 03:27:42 - Online Services
    2008-05-28 à 10:13:48 - Outerinfo
    2008-05-27 à 22:15:52 - Outlook Express
    2005-01-02 à 01:07:24 - PC-Doctor 5 for Windows
    2005-01-02 à 00:52:41 - QuickTime
    2006-04-26 à 12:51:31 - Rockstar Games
    2005-12-23 à 13:25:28 - Roxio
    2005-01-02 à 01:05:03 - Services en ligne
    2005-12-22 à 13:45:24 - Softwin
    2007-04-23 à 15:53:35 - Steam
    2008-05-28 à 10:13:46 - Svconr
    2007-12-25 à 13:14:30 - Teamspeak2_RC2
    2007-05-13 à 12:53:26 - TGTSoft
    2008-05-28 à 08:41:56 - Trend Micro
    2004-11-24 à 01:37:46 - Uninstall Information
    2006-12-27 à 09:00:57 - Universalis
    2007-07-16 à 20:18:31 - VideoLAN
    2007-10-01 à 13:29:42 - Windows Media Connect 2
    2007-11-14 à 18:13:16 - Windows Media Player
    2008-05-26 à 11:23:12 - Windows NT
    2004-11-24 à 01:37:48 - WindowsUpdate
    2007-04-21 à 14:07:41 - WinRAR
    2008-04-14 à 06:12:27 - W?nSxS
    2004-11-25 à 03:28:02 - xerox
    2006-02-19 à 12:42:42 - Zero G Registry
    2008-05-27 à 18:31:08 - ?racle

    ========== Tâches planifiées

    A050A010918B50B4.job: c:\docume~1\florian\applic~1\atomsi~1\2 data safe.exe
    A77909D49032BB5C.job: c:\docume~1\janique\applic~1\atomsi~1\2 data safe.exe

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\inside dead.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "bait face type axis"="C:\Documents and Settings\All Users\Application Data\Meow Intra Bait Face\Idol way.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Stupid Type"="C:\DOCUME~1\Florian\APPLIC~1\ATOMSI~1\PURE ACE.exe"

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Meow Intra Bait Face
    C:\Documents and Settings\All Users\Application Data\phone body online find
    C:\Documents and Settings\All Users\Application Data\second regs grim software
    C:\Documents and Settings\All Users\Application Data\Software rule flag owns
    C:\Documents and Settings\Florian\Application Data\AtomSixth
    C:\Documents and Settings\HP_Propriétaire\Application Data\AtomSixth
    C:\Documents and Settings\Janique\Application Data\AtomSixth
    C:\Documents and Settings\Janique\Application Data\MagsDartRoad
    C:\Documents and Settings\Marc-Yves\Application Data\AtomSixth
    C:\Documents and Settings\Marc-Yves\Application Data\MagsDartRoad
    C:\Program Files\Adverts
    C:\Program Files\AtomSixth
    C:\Program Files\ErrorSafe
    C:\WINDOWS\tasks\A050A010918B50B4.job
    C:\WINDOWS\tasks\A77909D49032BB5C.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Flag Owns Live Grim"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "bait face type axis"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Stupid Type"=-

    - Fin du rapport -

    **************************

    JE sais pas si ca peut t'aider mais tout a l'heure j'ai pas put lancer un demarage en MSE j'ai atendu pendant 45 min puis c'est rester sur la barre horizontale en haut a gauche qui clignote sur fond noir . Donc aprés j' ai lancer le MSE en prennant compte le réseau (un truc du genre) et la ca a marcher .. donc je sais pas trop si c'est grave ou pas je prefere te le dire .

    ++
    0
  15. Flo
     
    Ok j'ai bien supprimer mais il me donne pas de rapport aprés il me redemande de supprimer puis meme si je refait "yes" il me redemande encore donc j'ai fermer ett recommencer puis le fichier est aparement bien supprimer mais j'ai pas de rapport :/
    0
  16. Flo
     
    Je peut lancer la manip que tu ma dit en suivant meme si j'ai pas le rapport ou j'attend?
    0
  17. Flo
     
    ComboFix 08-05-27.4 - Florian 2008-05-28 19:02:45.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1011 [GMT 2:00]
    Endroit: C:\Documents and Settings\Florian\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
    C:\Documents and Settings\Florian\Application Data\DriveCleaner 2006 Free
    C:\Documents and Settings\Florian\Application Data\DriveCleaner 2006 Free\Logs\update.log
    C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\bestwiner.stt
    C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\CPV.stt
    C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Outerinfo
    C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
    C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
    C:\Documents and Settings\HP_Propriétaire\Application Data\WinAntiVirus Pro 2006
    C:\Documents and Settings\Janique\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
    C:\Documents and Settings\Marc-Yves\Application Data\macromedia\Flash Player\#SharedObjects\WGHL49NF\iforex.com
    C:\Documents and Settings\Marc-Yves\Application Data\macromedia\Flash Player\#SharedObjects\WGHL49NF\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
    C:\Documents and Settings\Marc-Yves\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
    C:\Documents and Settings\Marc-Yves\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
    C:\Documents and Settings\Marc-Yves\Application Data\WinAntiVirus Pro 2006
    C:\Documents and Settings\Marc-Yves\Local Settings\Temporary Internet Files\CPV.stt
    C:\Program Files\Fichiers communs\winantivirus pro 2006
    C:\Program Files\Fichiers communs\winantivirus pro 2006\WapCHK.dll
    C:\Program Files\outerinfo
    C:\Program Files\outerinfo\FF\chrome.MSNFix
    C:\Program Files\outerinfo\FF\components\FF.MSNFix
    C:\Program Files\outerinfo\FF\components\OuterinfoAds.MSNFix
    C:\Program Files\outerinfo\FF\install.MSNFix
    C:\Program Files\outerinfo\Terms.MSNFix
    C:\Program Files\racle~1
    C:\Program Files\Svconr
    C:\Program Files\Svconr\Svconr.MSNFix
    C:\Program Files\wnsxs~1
    C:\Program Files\wnsxs~1\nopdb.exe
    C:\Program Files\wnsxs~1\W?nSxS\
    C:\WINDOWS\mrofinu1423.MSNFix
    C:\WINDOWS\system32\_000005_.tmp.dll
    C:\WINDOWS\system32\_000006_.tmp.dll
    C:\WINDOWS\system32\_000007_.tmp.dll
    C:\WINDOWS\system32\aluybjf.dll
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
    C:\WINDOWS\system32\stera.job
    C:\WINDOWS\system32\stera.log
    C:\WINDOWS\tk68.exe
    C:\WINDOWS\tsks~1
    C:\WINDOWS\tsks~1\r?gedit.exe
    C:\WINDOWS\winhelp.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_FOPN
    -------\Legacy_VSPF
    -------\Legacy_VSPF_HK
    -------\Service_vspf
    -------\Service_vspf_hk

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-28 16:36 . 2008-05-28 17:52 <REP> d-------- C:\Program Files\Lopxp
    2008-05-28 14:20 . 2008-05-28 14:20 <REP> d-------- C:\WINDOWS\ERUNT
    2008-05-28 14:20 . 2008-05-28 14:44 <REP> d-------- C:\SDFix
    2008-05-28 12:32 . 2008-05-28 12:27 1,463,856 --a------ C:\SDFix.exe
    2008-05-28 12:11 . 2008-05-28 12:22 <REP> d-a------ C:\MSNFix
    2008-05-28 10:41 . 2008-05-28 10:41 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-28 00:13 . 2008-05-28 00:13 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-05-27 20:36 . 2008-05-27 20:36 <REP> d-------- C:\Program Files\AtomSixth
    2008-05-27 20:04 . 2008-05-27 20:04 <REP> d-------- C:\Program Files\CCleaner
    2008-05-27 07:32 . 2008-05-27 07:32 77,613 --a------ C:\WINDOWS\system32\scui.cpl
    2008-05-27 06:59 . 2008-05-28 07:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-05-27 06:59 . 2008-05-27 06:59 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-05-27 00:11 . 2008-05-27 00:11 <REP> d-------- C:\1904da16e4c6dd6e87e5
    2008-05-26 13:54 . 2007-10-25 18:43 8,516,608 --a------ C:\WINDOWS\system32\SET197.tmp
    2008-05-26 13:54 . 2007-10-25 18:43 8,516,608 --a------ C:\WINDOWS\system32\dllcache\SET199.tmp
    2008-05-26 13:52 . 2007-07-09 15:19 582,656 --a------ C:\WINDOWS\system32\SET192.tmp
    2008-05-26 13:52 . 2007-07-09 15:19 582,656 --a------ C:\WINDOWS\system32\dllcache\SET194.tmp
    2008-05-12 12:19 . 2008-05-12 09:19 73,728 --a------ C:\WINDOWS\b156.MSNFix

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-28 12:29 --------- d-----w C:\Program Files\microsoft frontpage
    2008-05-27 18:48 --------- d-----w C:\Documents and Settings\Florian\Application Data\teamspeak2
    2008-05-27 18:38 --------- d-----w C:\Documents and Settings\Florian\Application Data\AtomSixth
    2008-05-08 19:32 --------- d-----w C:\Documents and Settings\Marc-Yves\Application Data\AtomSixth
    2008-04-21 08:30 --------- d-----w C:\Documents and Settings\Florian\Application Data\LimeWire
    2008-04-17 08:08 38,400 ----a-w C:\WINDOWS\17PHolmes1423.exe.tmp
    2008-04-15 11:13 --------- d-----w C:\Program Files\gunner
    2006-08-03 12:06 901 ----a-w C:\Program Files\INSTALL.LOG
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83474659-11CB-4733-99F5-55398D8BEA1E}]
    C:\Program Files\microsoft frontpage\wezuhak821058.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF057F1F-F486-47DB-15BB-57CC22D59B3D}]
    C:\Program Files\Movie Maker\ryciruc324.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Stupid Type"="C:\DOCUME~1\Florian\APPLIC~1\ATOMSI~1\PURE ACE.exe" [2008-05-27 20:36 429568]
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-05 19:14 67128]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 18:07 196608]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-08 17:44 68856]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2005-12-24 00:03 190024]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
    "Tsra"="C:\PROGRA~1\WNSXS~1\nopdb.exe" [ ]
    "Mgpnjt"="C:\WINDOWS\T?sks\r?gedit.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-08 05:05 344064]
    "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44 61440]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
    "PCDrProfiler"="" []
    "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
    "PS2"="C:\WINDOWS\system32\ps2.exe" [ ]
    "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 02:50 253952]
    "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 02:23 663552]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
    "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 13:41 71216]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 12:52 221184]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 18:47 458752]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 18:37 217088]
    "NI.UWFX5V_0001_N57M1412"="C:\Documents and Settings\Florian\Mes documents\Mes images\atransf\WinFixer2005ScannerInstallFRA.exe" [ ]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-02 02:52 98304]
    "BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [2005-04-06 15:09 33280]
    "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2005-10-05 17:22 360448]
    "BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 19:53 90112]
    "BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2005-06-09 12:28 9728]
    "Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\inside dead.exe" [ ]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
    "bait face type axis"="C:\Documents and Settings\All Users\Application Data\Meow Intra Bait Face\Idol way.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=sockspy.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "MSACM.msrt24"= msrt24.acm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\WINDOWS\\system32\\java.exe"=
    "C:\\Program Files\\Instal Produc\\Adobe rader\\Dofus.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"=

    R2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys [2005-08-24 19:30]
    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-07-27 23:42]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2005-09-30 14:13]
    R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 15:11]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45ac1d5c-71bd-11dc-9740-00038a000015}]
    \Shell\AutoRun\command - N:\start.exe
    \Shell\iledefrance\command - N:\start.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-05-28 17:00:00 C:\WINDOWS\Tasks\A050A010918B50B4.job"
    - c:\docume~1\florian\applic~1\atomsi~1\2 data safe.exe
    "2008-05-28 17:00:00 C:\WINDOWS\Tasks\A77909D49032BB5C.job"
    - c:\docume~1\janique\applic~1\atomsi~1\2 data safe.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-28 19:11:41
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-28 19:19:15 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-28 17:19:11

    Pre-Run: 117,204,193,280 octets libres
    Post-Run: 119,905,562,624 octets libres

    215 --- E O F --- 2008-05-27 22:16:56
    0
  18. Flo
     
    Voila les petits rapports :

    ComboFix 08-05-27.4 - Florian 2008-05-29 0:49:17.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.980 [GMT 2:00]
    Endroit: C:\Documents and Settings\Florian\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Florian\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    FILE ::
    c:\docume~1\florian\applic~1\atomsi~1\2 data safe.exe
    c:\docume~1\janique\applic~1\atomsi~1\2 data safe.exe
    C:\Program Files\microsoft frontpage\wezuhak821058.dll
    C:\Program Files\Movie Maker\ryciruc324.dll
    C:\SDFix.exe
    C:\WINDOWS\17PHolmes1423.exe.tmp
    C:\WINDOWS\b156.MSNFix
    C:\WINDOWS\Tasks\A050A010918B50B4.job
    C:\WINDOWS\Tasks\A77909D49032BB5C.job
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\1904da16e4c6dd6e87e5
    C:\1904da16e4c6dd6e87e5\$shtdwn$.req
    C:\1904da16e4c6dd6e87e5\msxml.msi
    c:\docume~1\florian\applic~1\atomsi~1\2 data safe.exe
    c:\docume~1\janique\applic~1\atomsi~1\2 data safe.exe
    C:\MSNFix
    C:\MSNFix\28052008_12220221.txt
    C:\MSNFix\28052008_12220221.zip
    C:\MSNFix\incl\banker.reg
    C:\MSNFix\incl\catchme.exe
    C:\MSNFix\incl\f2chck.vbs
    C:\MSNFix\incl\MD5File.exe
    C:\MSNFix\incl\Process.exe
    C:\MSNFix\incl\service.zip
    C:\MSNFix\incl\setpath.exe
    C:\MSNFix\incl\swreg.exe
    C:\MSNFix\incl\zip.exe
    C:\MSNFix\MSNFix.bat
    C:\Program Files\Lopxp
    C:\Program Files\Lopxp\cid.txt
    C:\Program Files\Lopxp\Fix\FixAppD.dat
    C:\Program Files\Lopxp\Fix\Fixjob.dat
    C:\Program Files\Lopxp\Fix\FixPfiles.dat
    C:\Program Files\Lopxp\Fix\Regfix.dat
    C:\Program Files\Lopxp\Fix\SuspPfiles.dat
    C:\Program Files\Lopxp\Fix\TempList.dat
    C:\Program Files\Lopxp\fixlog.txt
    C:\Program Files\Lopxp\Lopxp.bat
    C:\Program Files\Lopxp\Sauvegardes\Meow Intra Bait Face\Idol way.exe
    C:\Program Files\Lopxp\Sauvegardes\Meow Intra Bait Face\Knob Axis.exe
    C:\Program Files\Lopxp\Sauvegardes\phone body online find\ACIDSURF.exe
    C:\Program Files\Lopxp\Sauvegardes\phone body online find\AMOK DEAF.exe
    C:\Program Files\Lopxp\Sauvegardes\phone body online find\boredelete.exe
    C:\Program Files\Lopxp\Sauvegardes\phone body online find\creative link.exe
    C:\Program Files\Lopxp\Sauvegardes\phone body online find\dalebike.exe
    C:\Program Files\Lopxp\Sauvegardes\phone body online find\dartiso.exe
    C:\Program Files\Lopxp\Sauvegardes\phone body online find\does1.exe
    C:\Program Files\Lopxp\Sauvegardes\phone body online find\flaw two file
    C:\Program Files\Lopxp\Sauvegardes\phone body online find\GridItch.exe
    C:\Program Files\Lopxp\Sauvegardes\phone body online find\litepoll.exe
    C:\Program Files\Lopxp\Sauvegardes\phone body online find\NounStop.exe
    C:\Program Files\Lopxp\Sauvegardes\phone body online find\Phone flag.exe
    C:\Program Files\Lopxp\Sauvegardes\phone body online find\Platform enc.exe
    C:\Program Files\Lopxp\Sauvegardes\phone body online find\StyleDownload.exe
    C:\Program Files\Lopxp\Sauvegardes\phone body online find\THEFILMMEDIA
    C:\Program Files\Lopxp\Sauvegardes\phone body online find\time start.exe
    C:\Program Files\Lopxp\tools\CiDfind.vbs
    C:\Program Files\Lopxp\tools\Disable_Wsh.reg
    C:\Program Files\Lopxp\tools\Enable_Wsh.reg
    C:\Program Files\Lopxp\tools\ListMe.cmd
    C:\Program Files\Lopxp\tools\lsTasks.exe
    C:\Program Files\Lopxp\tools\P2PFix.reg
    C:\Program Files\Lopxp\tools\P2PPatt.dat
    C:\Program Files\Lopxp\tools\Patt1.dat
    C:\Program Files\Lopxp\tools\Patt2.dat
    C:\Program Files\Lopxp\tools\pv.exe
    C:\Program Files\Lopxp\tools\Str.exe
    C:\Program Files\Lopxp\tools\swreg.exe
    C:\Program Files\Lopxp\tools\vfind.exe
    C:\Program Files\Lopxp\tools\whitelist.dat
    C:\SDFix
    C:\SDFix.exe
    C:\SDFix\apps\assosfix.reg
    C:\SDFix\apps\cliptext.exe
    C:\SDFix\apps\download.exe
    C:\SDFix\apps\dummy.sys
    C:\SDFix\apps\Enable_Command_Prompt.reg
    C:\SDFix\apps\ERDNT.E_E
    C:\SDFix\apps\ERDNTDOS.LOC
    C:\SDFix\apps\ERDNTWIN.LOC
    C:\SDFix\apps\ERUNT.EXE
    C:\SDFix\apps\ERUNT.LOC
    C:\SDFix\apps\fix.reg
    C:\SDFix\apps\FixBH.reg
    C:\SDFix\apps\FixComponents.reg
    C:\SDFix\apps\FIXCU.reg
    C:\SDFix\apps\FIXLM.reg
    C:\SDFix\apps\FixPath.exe
    C:\SDFix\apps\FixRedir.reg
    C:\SDFix\apps\FixSchedule.reg
    C:\SDFix\apps\FixWebCheck.reg
    C:\SDFix\apps\fixXP.reg
    C:\SDFix\apps\FixXPsp2.reg
    C:\SDFix\apps\grep.exe
    C:\SDFix\apps\HPFix.reg
    C:\SDFix\apps\HPFix2.reg
    C:\SDFix\apps\HPFix3.reg
    C:\SDFix\apps\HPFix4.reg
    C:\SDFix\apps\HPFix5.reg
    C:\SDFix\apps\HPFix6.reg
    C:\SDFix\apps\HPFix7.reg
    C:\SDFix\apps\HPFix8.reg
    C:\SDFix\apps\HPFix9.reg
    C:\SDFix\apps\isadmin.exe
    C:\SDFix\apps\leg2.txt
    C:\SDFix\apps\legacy.txt
    C:\SDFix\apps\legacybk.txt
    C:\SDFix\apps\locate.com
    C:\SDFix\apps\LS.exe
    C:\SDFix\apps\MD5File.exe
    C:\SDFix\apps\MyGcpvFix.reg
    C:\SDFix\apps\MyGkFix2.reg
    C:\SDFix\apps\Process.exe
    C:\SDFix\apps\procs.exe
    C:\SDFix\apps\psservice.exe
    C:\SDFix\apps\Rem.txt
    C:\SDFix\apps\Rem2.txt
    C:\SDFix\apps\Replace\regedit.exe
    C:\SDFix\apps\Replace\W2K.exe
    C:\SDFix\apps\Replace\w2k\beep.sys
    C:\SDFix\apps\Replace\w2k\null.sys
    C:\SDFix\apps\Replace\XP.exe
    C:\SDFix\apps\Replace\xp\beep.sys
    C:\SDFix\apps\Replace\xp\null.sys
    C:\SDFix\apps\Reset_AppInit_DLLs.reg
    C:\SDFix\apps\RestartIt!.exe
    C:\SDFix\apps\Restore_SecurityCenter.reg
    C:\SDFix\apps\Restore_SharedAccess.reg
    C:\SDFix\apps\sc.exe
    C:\SDFix\apps\sed.exe
    C:\SDFix\apps\SF.exe
    C:\SDFix\apps\shutdown.exe
    C:\SDFix\apps\srv2.txt
    C:\SDFix\apps\srv2bk.txt
    C:\SDFix\apps\svc.txt
    C:\SDFix\apps\svcbk.txt
    C:\SDFix\apps\swreg.exe
    C:\SDFix\apps\swsc.exe
    C:\SDFix\apps\unzip.exe
    C:\SDFix\apps\vfind.exe
    C:\SDFix\apps\WINMSG.EXE
    C:\SDFix\apps\winsec.reg
    C:\SDFix\apps\zip.exe
    C:\SDFix\backups\backupreg.zip
    C:\SDFix\backups\backups.zip
    C:\SDFix\backups\HOSTS
    C:\SDFix\catchme.exe
    C:\SDFix\dummy.sys
    C:\SDFix\Report.txt
    C:\SDFix\RunThis.bat
    C:\SDFix\SDFIX_ReadMe_Online.url
    C:\WINDOWS\17PHolmes1423.exe.tmp
    C:\WINDOWS\b156.MSNFix
    C:\WINDOWS\Tasks\A050A010918B50B4.job
    C:\WINDOWS\Tasks\A77909D49032BB5C.job

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-28 22:59 . 2008-05-28 23:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-05-28 19:19 . 2008-05-28 19:19 <REP> d-------- C:\Documents and Settings\HP_PropriÚtaire
    2008-05-28 14:20 . 2008-05-28 14:20 <REP> d-------- C:\WINDOWS\ERUNT
    2008-05-28 10:41 . 2008-05-28 10:41 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-28 00:13 . 2008-05-28 00:13 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-05-27 20:36 . 2008-05-27 20:36 <REP> d-------- C:\Program Files\AtomSixth
    2008-05-27 20:04 . 2008-05-27 20:04 <REP> d-------- C:\Program Files\CCleaner
    2008-05-27 07:32 . 2008-05-27 07:32 77,613 --a------ C:\WINDOWS\system32\scui.cpl
    2008-05-27 06:59 . 2008-05-28 07:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-05-27 06:59 . 2008-05-27 06:59 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-05-26 13:54 . 2007-10-25 18:43 8,516,608 --a------ C:\WINDOWS\system32\SET197.tmp
    2008-05-26 13:54 . 2007-10-25 18:43 8,516,608 --a------ C:\WINDOWS\system32\dllcache\SET199.tmp
    2008-05-26 13:52 . 2007-07-09 15:19 582,656 --a------ C:\WINDOWS\system32\SET192.tmp
    2008-05-26 13:52 . 2007-07-09 15:19 582,656 --a------ C:\WINDOWS\system32\dllcache\SET194.tmp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-28 22:51 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    2008-05-28 22:50 --------- d-----w C:\Documents and Settings\Janique\Application Data\AtomSixth
    2008-05-28 22:50 --------- d-----w C:\Documents and Settings\Florian\Application Data\AtomSixth
    2008-05-28 21:06 --------- d-----w C:\Documents and Settings\Florian\Application Data\teamspeak2
    2008-05-28 21:04 --------- d-----w C:\Documents and Settings\Florian\Application Data\BitDefender
    2008-05-28 20:59 --------- d-----w C:\Program Files\Softwin
    2008-05-28 20:59 --------- d-----w C:\Program Files\Fichiers communs\Softwin
    2008-05-28 12:29 --------- d-----w C:\Program Files\microsoft frontpage
    2008-05-08 19:32 --------- d-----w C:\Documents and Settings\Marc-Yves\Application Data\AtomSixth
    2008-04-21 08:30 --------- d-----w C:\Documents and Settings\Florian\Application Data\LimeWire
    2008-04-17 21:05 8,272 ----a-w C:\WINDOWS\system32\pbdykr.exe
    2008-04-15 11:43 9,296 ----a-w C:\WINDOWS\system32\ljxynx.exe
    2008-04-15 11:13 --------- d-----w C:\Program Files\gunner
    2008-04-13 22:54 9,296 ----a-w C:\WINDOWS\system32\uwdjac.exe
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
    2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
    2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\SET12A.tmp
    2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2007-04-23 13:21 269,824 ----a-w C:\WINDOWS\inf\WG111v3\Vista64\wg111v3.sys
    2007-04-23 13:11 224,896 ----a-w C:\WINDOWS\inf\WG111v3\wg111v3.sys
    2006-12-15 10:30 98,304 ----a-w C:\WINDOWS\inf\WG111v3\UScanM.exe
    2006-12-15 10:30 66,048 ----a-w C:\WINDOWS\inf\WG111v3\EAPPkt.sys
    2006-12-15 10:30 315,392 ----a-w C:\WINDOWS\inf\WG111v3\InstallDriver.exe
    2006-12-15 10:30 28,672 ----a-w C:\WINDOWS\inf\WG111v3\SetDrv.exe
    2006-12-15 10:30 212,992 ----a-w C:\WINDOWS\inf\WG111v3\CopyWHQLDriver.exe
    2006-12-15 10:30 20,480 ----a-w C:\WINDOWS\inf\WG111v3\RTWUPath.exe
    2006-12-15 10:30 19,968 ----a-w C:\WINDOWS\inf\WG111v3\RTWREFU.EXE
    2006-08-03 12:06 901 ----a-w C:\Program Files\INSTALL.LOG
    .

    ((((((((((((((((((((((((((((( snapshot@2008-05-28_19.18.59.45 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-28 17:10:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-28 20:30:43 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-28 21:00:27 61,440 ----a-r C:\WINDOWS\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\helpicon.exe
    + 2008-05-28 21:00:27 32,768 ----a-r C:\WINDOWS\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\maintenance_icon.exe
    + 2008-05-28 21:00:27 22,486 ----a-r C:\WINDOWS\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\register_icon.exe
    + 2008-05-28 21:00:27 57,344 ----a-r C:\WINDOWS\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\texticon.exe
    - 2002-01-05 02:48:16 974,848 ----a-w C:\WINDOWS\system32\mfc70.dll
    + 2002-01-05 01:48:16 974,848 ----a-w C:\WINDOWS\system32\mfc70.dll
    - 2002-01-05 02:36:38 964,608 ----a-w C:\WINDOWS\system32\mfc70u.dll
    + 2002-01-05 01:36:38 964,608 ----a-w C:\WINDOWS\system32\mfc70u.dll
    - 2003-03-18 20:20:00 1,060,864 ----a-w C:\WINDOWS\system32\mfc71.dll
    + 2003-03-18 19:20:00 1,060,864 ----a-w C:\WINDOWS\system32\mfc71.dll
    - 2003-03-18 20:12:12 1,047,552 ----a-w C:\WINDOWS\system32\mfc71u.dll
    + 2003-03-18 19:12:12 1,047,552 ----a-w C:\WINDOWS\system32\mfc71u.dll
    - 2002-01-05 02:38:38 54,784 ----a-w C:\WINDOWS\system32\msvci70.dll
    + 2002-01-05 01:38:38 54,784 ----a-w C:\WINDOWS\system32\msvci70.dll
    - 2002-01-05 02:40:20 487,424 ----a-w C:\WINDOWS\system32\msvcp70.dll
    + 2002-01-05 01:40:20 487,424 ----a-w C:\WINDOWS\system32\msvcp70.dll
    - 2003-03-18 19:14:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
    + 2003-03-18 18:14:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
    - 2002-01-05 01:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
    + 2002-01-05 00:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
    - 2003-02-21 03:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
    + 2003-02-21 02:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
    - 2005-09-02 13:48:40 61,440 ----a-w C:\WINDOWS\system32\sockspy.dll
    + 2006-01-26 18:19:52 73,728 ----a-w C:\WINDOWS\system32\sockspy.dll
    - 2005-06-02 16:16:50 61,440 ----a-w C:\WINDOWS\system32\xcomm.dll
    + 2006-08-22 14:08:52 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
    - 2002-12-06 16:37:06 503,808 ----a-w C:\WINDOWS\system32\xreglib.dll
    + 2007-01-31 12:50:32 913,408 ----a-w C:\WINDOWS\system32\xreglib.dll
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-05 19:14 67128]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 18:07 196608]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-08 17:44 68856]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2005-12-24 00:03 190024]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-08 05:05 344064]
    "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44 61440]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
    "PS2"="C:\WINDOWS\system32\ps2.exe" [ ]
    "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 02:50 253952]
    "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 02:23 663552]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
    "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 13:41 71216]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 12:52 221184]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 18:47 458752]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 18:37 217088]
    "NI.UWFX5V_0001_N57M1412"="C:\Documents and Settings\Florian\Mes documents\Mes images\atransf\WinFixer2005ScannerInstallFRA.exe" [ ]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-02 02:52 98304]
    "BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [ ]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
    "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 07:23:26 282624]
    Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-03-05 19:14:08 67128]
    NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe [2006-05-29 21:24:42 1527808]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=sockspy.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "MSACM.msrt24"= msrt24.acm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\WINDOWS\\system32\\java.exe"=
    "C:\\Program Files\\Instal Produc\\Adobe rader\\Dofus.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"=

    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-07-27 23:42]
    R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 15:11]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45ac1d5c-71bd-11dc-9740-00038a000015}]
    \Shell\AutoRun\command - N:\start.exe
    \Shell\iledefrance\command - N:\start.exe

    *Newly Created Service* - BDSS
    *Newly Created Service* - CATCHME
    *Newly Created Service* - LIVESRV
    *Newly Created Service* - VSSERV
    *Newly Created Service* - XCOMM
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-29 00:51:59
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-29 0:53:25
    ComboFix-quarantined-files.txt 2008-05-28 22:53:13
    ComboFix2.txt 2008-05-28 17:19:15

    Pre-Run: 119,681,912,832 octets libres
    Post-Run: 119,696,515,072 octets libres

    352 --- E O F --- 2008-05-27 22:16:56
    0
  19. Flo
     
    ...... et le 2eme

    File::
    C:\SDFix.exe
    C:\WINDOWS\b156.MSNFix
    C:\WINDOWS\17PHolmes1423.exe.tmp
    C:\Program Files\microsoft frontpage\wezuhak821058.dll
    C:\Program Files\Movie Maker\ryciruc324.dll
    C:\WINDOWS\Tasks\A050A010918B50B4.job
    C:\WINDOWS\Tasks\A77909D49032BB5C.job
    c:\docume~1\florian\applic~1\atomsi~1\2 data safe.exe
    c:\docume~1\janique\applic~1\atomsi~1\2 data safe.exe

    Folder::
    C:\SDFix
    C:\Program Files\Lopxp
    C:\MSNFix
    C:\1904da16e4c6dd6e87e5

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83474659-11CB-4733-99F5-55398D8BEA1E}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF057F1F-F486-47DB-15BB-57CC22D59B3D}]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Stupid Type"=-
    "Tsra"=-
    "Mgpnjt"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PCDrProfiler"=-
    "AlcxMonitor"=-
    "Flag Owns Live Grim"=-
    "bait face type axis"=-

    tout a l'heure mon ordi a mis plus de 2h a se lancer car CHDSK (truk du genre) a charger 5 etapes au demarage par rapport au fichier "NTSF" enfin jpense tu doit comprendre car jme souviens plus trop du nom exact et c'etait vraiment trés trés long. si ca peut tinteressé j'ai deja plus les gros beug de ouf qui faisait lagguer mon PC c'est positif :)

    Nenuit ^^
    0
  20. Utilisateur anonyme
     
    Re ,

    → Lance HijackThis → Open the misc tools sections → open Uninstall manager → clique sur "Save list" → Enregistre le fichier → fais-en un copier/coller ici.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ************************

    Reposte un rapport Hijackthis aussi.

    A++
    0
  • 1
  • 2
  • 3