Sujet Précédent Sujet Suivant

Rapport d'erreur Regedit

Résolu/Fermé
Flo - 28 mai 2008 à 07:36
 Utilisateur anonyme - 9 juin 2008 à 13:34
Bonjour,

Alors tout d'abord j'ai des fenetres itempestives internet qui font que s'ouvrir a peu pres chaques minutes alors que j'ai deja tout regler pour les bloquer (via les outils de securité internet) . Puis suite a ca chaque fois qu'une fenetre internet s'ouvre meme si c'est moi qui l'ouvre ya un rapport d'erreur systematique "rеgedit.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru." Et la je sais plus quoi faire .
A voir également:

42 réponses

Réponse 1 / 42
Utilisateur anonyme
28 mai 2008 à 16:47
Re ,

Merci pour l'info sur le MSE.

**************************

Fait ceci :

→ Démarrer → Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

Répond oui si on te demande la confirmation de la suppression d'un fichier.

→ Poste le rapport.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



*************************************************************

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\


_________________________________________________

1)Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

_________________________________________________


2)Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

3)Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)


_________________________________________________

4)Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

_________________________________________________

Tutorial ( aide ):

http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


*************************************************************

a++
1
Réponse 2 / 42
Utilisateur anonyme
28 mai 2008 à 19:34
Retour ,

****************************************************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
C:\SDFix.exe
C:\WINDOWS\b156.MSNFix
C:\WINDOWS\17PHolmes1423.exe.tmp
C:\Program Files\microsoft frontpage\wezuhak821058.dll
C:\Program Files\Movie Maker\ryciruc324.dll
C:\WINDOWS\Tasks\A050A010918B50B4.job
C:\WINDOWS\Tasks\A77909D49032BB5C.job
c:\docume~1\florian\applic~1\atomsi~1\2 data safe.exe
c:\docume~1\janique\applic~1\atomsi~1\2 data safe.exe

Folder::
C:\SDFix
C:\Program Files\Lopxp
C:\MSNFix
C:\1904da16e4c6dd6e87e5

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83474659-11CB-4733-99F5-55398D8BEA1E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF057F1F-F486-47DB-15BB-57CC22D59B3D}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Type"=-
"Tsra"=-
"Mgpnjt"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCDrProfiler"=-
"AlcxMonitor"=-
"Flag Owns Live Grim"=-
"bait face type axis"=-




Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

****************************************************


A++
1
Réponse 3 / 42
Flo
9 juin 2008 à 13:29
Ecoute avant j'avais plein de probleme du genre "le fichier systeme 32 qui faisait que s'ouvrire tout seul" et je pouvais pas non plus defragmenter mes disques dures et maintenant tout est vraiment parfait mon PC s'allume en 47sec (chrono) ;) .. Je te remercie vraiment beaucoup pour ton aide .

PS: je suis en 1ere S et je veut devenir informaticien j' éspere que je pourrais me débrouiller tout seul pour l'avenir.

Bonne continuation a toi et encore merci c'est vraiment niquel ...
1
Réponse 4 / 42
Utilisateur anonyme
28 mai 2008 à 09:57
Salut ,,

************************************

→ Télécharge TrendMicro™ HijackThis™

Laisse le s'installer dans son repertoire dédié , une fois cela fait , ferme le programme.

Et télécharge ceci : RENHJT.com

Double clique sur RENHJT.com ( une fenetre va s'ouvrir et se fermer très rapidement ) .

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

→ Puis lance Hijackthis et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm


************************************

A++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
Flo
28 mai 2008 à 10:44
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:24, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\mrofinu1423.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Documents and Settings\Florian\Application Data\WinTouch\WinTouch.exe
C:\Documents and Settings\Florian\Application Data\Microsoft\Windows\rayiou.exe
C:\PROGRA~1\WNSXS~1\nopdb.exe
C:\Documents and Settings\Florian\Application Data\SpeedRunner\SpeedRunner.exe
C:\Documents and Settings\Florian\Application Data\Microsoft\Windows\nlducv.exe
C:\Program Files\QdrPack\QdrPack16.exe
C:\Program Files\XP Antivirus\xpa.exe
C:\Program Files\Svconr\Svconr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wmzrlwvqiyaitiqhylcwtv.com/6Qb7fEk9m1RQp6fInCX6cjvBhGZbYfOeuJr4N1EKrAnnb0N0Q3JGFNxuMx/IM5mp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pqtsvhhaxukblxku.com/6Qb7fEk9m1R_MeOrXs0aAZAm1X2uYbN_tV/38y/96gk.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\Spcron\Spc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83474659-11CB-4733-99F5-55398D8BEA1E} - C:\Program Files\microsoft frontpage\wezuhak821058.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: 0 - {986AC44C-504C-4FF3-6D92-13B79FADE7C0} - C:\Program Files\Movie Maker\ryciruc657.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {CA8D15A1-F363-B0E4-1091-A58F01207A96} - C:\WINDOWS\system32\aluybjf.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Florian\Mes documents\Mes images\atransf\WinFixer2005ScannerInstallFRA.exe" -nag
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\inside dead.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD325762E901F3D293320221C46402788A1B8FA5FA5C664DFC5B3A2FBB4EB59BDD671336993B4827B144
O4 - HKLM\..\Run: [bait face type axis] C:\Documents and Settings\All Users\Application Data\Meow Intra Bait Face\Idol way.exe
O4 - HKCU\..\Run: [Stupid Type] C:\DOCUME~1\Florian\APPLIC~1\ATOMSI~1\PURE ACE.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Florian\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\Florian\Application Data\Microsoft\Windows\rayiou.exe
O4 - HKCU\..\Run: [Tsra] "C:\PROGRA~1\WNSXS~1\nopdb.exe" -vt yazb
O4 - HKCU\..\Run: [Mgpnjt] C:\WINDOWS\T?sks\r?gedit.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\Florian\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\Florian\Application Data\Microsoft\Windows\nlducv.exe
O4 - HKCU\..\Run: [QdrPack16] "C:\Program Files\QdrPack\QdrPack16.exe"
O4 - HKCU\..\Run: [11718422337678858894383965324367] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [Svconr] C:\Program Files\Svconr\Svconr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F838A9E-AE81-44F8-9A20-8E1BC3BA259F}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F838A9E-AE81-44F8-9A20-8E1BC3BA259F}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Movie Maker\vilogov.html
0
Réponse 6 / 42
Utilisateur anonyme
28 mai 2008 à 10:49
Re ,


Très très infecté !

- Vundo , Infection MSN , Magic control , Rogues , et LOP ! -

J'ai jamais vu ça ....

ça doit être un enfer sur ton pc ...

********************************

Télécharge ceci : RENHJT.com

Double clique sur RENHJT.com ( une fenetre va s'ouvrir et se fermer très rapidement ) .


********************************

→ Télécharge MSNFix.zip de !aur3n7 sur le bureau :


Ps: Il est possible que l'antivirus détecte un virus au téléchargement, mais ne t'inquiete pas , c'est normal.

Décompresse-le (clic droit : Extraire tout).
A la racine du disque dur, déplace le dossier décompressé --> (C:\MSNFix.)


→ Ouvre-le et double clique sur le fichier MSNFix.bat

→ Fait l'option 'R'.

Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

Sauvegarde ce rapport puis poste-le moi.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas redemarre le pc.
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Tutorial (aide) : https://www.malekal.com/supprimer-virus-desinfecter-pc/

****************************


→ Télécharge SDFix et sauvegarde le sur ton Bureau.

→ Redémarre en MSE

Autre tutorials pour MSE :

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

→ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd ( ou Runthis.bat ) pour lancer le scrïpt.
→ Appuie sur Y pour commencer le processus de nettoyage.
→ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
→ Appuie sur une touche pour redémarrer le PC.
→ Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
→ Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
→ Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
→ Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Poste moi le rapport.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



A++
0
Réponse 7 / 42
Flo
28 mai 2008 à 12:26
MSNFix 1.719

C:\MSNFix
Fix exécuté le 28/05/2008 - 12:16:00,93 By Florian
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
... C:\DOCUME~1\Florian\APPLIC~1\SpeedRunner\SRUninstall.exe
... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
... C:\Documents and Settings\Florian\??????.exe
... C:\Documents and Settings\Florian\????????.exe
... C:\WINDOWS\b???.exe

************************ Recherche les dossiers présents

... C:\Program Files\Spcron\
... C:\Program Files\Svconr\
... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\
... C:\Program Files\CPV\
... C:\Program Files\outerinfo\
... C:\Program Files\Temporary\
... C:\DOCUME~1\Florian\APPLIC~1\SpeedRunner\
... C:\Program Files\Twain\
... C:\Program Files\ISM\
... C:\Program Files\QdrPack\
... C:\Program Files\Temporary\
... C:\Program Files\CPV\
... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
/!\ ... C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
/!\ ... C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\SpeedRunner\SRUninstall.exe
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
/!\ ... C:\Documents and Settings\Florian\??????.exe
/!\ ... C:\Documents and Settings\Florian\????????.exe
/!\ ... C:\WINDOWS\b???.exe


************************ Suppression des dossiers

/!\ ... C:\Program Files\Spcron\
/!\ ... C:\Program Files\Svconr\
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\
/!\ ... C:\Program Files\CPV\
/!\ ... C:\Program Files\outerinfo\
/!\ ... C:\Program Files\Temporary\
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\SpeedRunner\
/!\ ... C:\Program Files\Twain\
/!\ ... C:\Program Files\ISM\
/!\ ... C:\Program Files\QdrPack\
/!\ ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\CPV\
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
.. OK ... C:\DOCUME~1\Florian\APPLIC~1\SpeedRunner\SRUninstall.exe
.. OK ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
.. OK ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
.. OK ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
.. OK ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
.. OK ... C:\Documents and Settings\Florian\??????.exe
.. OK ... C:\Documents and Settings\Florian\????????.exe
.. OK ... C:\WINDOWS\b???.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28052008_12220221.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------




Voila pour le premier rapport je vais devoir m'absenter une heure et je continue aprés . Merci encore de ton aide mais tu es sure que cela va pouvoir nettoyer mon ordi enfin je veux dire il est pas foutu ?
0
Réponse 8 / 42
Utilisateur anonyme
28 mai 2008 à 12:30
Re ,
Non il n'est pas foutu , mais y a du travail ;)

J'attends l'autre rapport
A plus tard.
++
0
Réponse 9 / 42
Flo
28 mai 2008 à 14:46
[b]SDFix: Version 1.186 [/b]
Run by Florian on 28/05/2008 at 14:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\^^^%%%~1.exe - Deleted
C:\DOCUME~1\FLORIAN\APPLIC~1\MICROS~1\WINDOWS\NLDUCV.EXE - Deleted
C:\PROGRA~1\MOVIEM~1\RY4B7C~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYCIRUC.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYCIRU~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYCIRU~2.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYCIRU~3.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYCIRU~4.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYD1CE~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYD1D8~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYD1EC~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYD1EC~2.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYD5D2~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYD5D6~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYD9C6~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYD9CE~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYE1CE~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYE5D4~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYF1D8~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYF5C8~1.DLL - Deleted
C:\PROGRA~1\MICROS~1\WEZUHA~1.DLL - Deleted
C:\Documents and Settings\Florian\Application Data\SpeedRunner\config.cfg - Deleted
C:\Documents and Settings\Florian\Application Data\SpeedRunner\config.MSNFix - Deleted
C:\Documents and Settings\Florian\Application Data\SpeedRunner\SpeedRunner.exe - Deleted
C:\Documents and Settings\Florian\Application Data\SpeedRunner\SRUninstall.exe - Deleted
C:\Documents and Settings\Florian\Application Data\SpeedRunner\SRUninstall.MSNFix - Deleted
C:\Documents and Settings\Florian\Application Data\WinTouch\wintouch.MSNFix - Deleted
C:\Documents and Settings\Florian\Application Data\WinTouch\WTUninstaller.MSNFix - Deleted
C:\Program Files\CPV\CPV8.MSNFix - Deleted
C:\Program Files\ISM\ism.exe - Deleted
C:\Program Files\ISM\Uninstall.exe - Deleted
C:\Program Files\JavaCore\JavaCore.MSNFix - Deleted
C:\Program Files\JavaCore\UnInstall.MSNFix - Deleted
C:\Program Files\QdrPack\dictys.gz - Deleted
C:\Program Files\QdrPack\QdrPack16.exe - Deleted
C:\Program Files\QdrPack\trgtys.gz - Deleted
C:\Program Files\Spcron\Spc.dll - Deleted
C:\Program Files\Spcron\Spcron_old.dll - Deleted
C:\Program Files\Temporary\InsiDERInst.MSNFix - Deleted
C:\Program Files\Twain\Twain.MSNFix - Deleted
C:\Program Files\XP Antivirus\xpa.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.MSNFix - Deleted
C:\WINDOWS\17PHolmes1423.exe - Deleted
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe - Deleted
C:\Documents and Settings\Florian\real.txt - Deleted



Folder C:\Documents and Settings\Florian\Application Data\SpeedRunner - Removed
Folder C:\Documents and Settings\Florian\Application Data\WinTouch - Removed
Folder C:\Program Files\CPV - Removed
Folder C:\Program Files\ISM - Removed
Folder C:\Program Files\JavaCore - Removed
Folder C:\Program Files\QdrPack - Removed
Folder C:\Program Files\Spcron - Removed
Folder C:\Program Files\Temporary - Removed
Folder C:\Program Files\Twain - Removed
Folder C:\Program Files\XP Antivirus - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 14:36:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Messenger"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe"="C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe:*:Enabled:Halo"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe"="C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe:*:Enabled:Dofus Client"
"C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\Instal Produc\\Adobe rader\\Dofus.exe"="C:\\Program Files\\Instal Produc\\Adobe rader\\Dofus.exe:*:Enabled:Dofus Client"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Call"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"="C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe:*:Enabled:Dofus Arena Client"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 22 Dec 2005 218 A.SHR --- "C:\BOOT.BAK"
Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Thu 5 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Fri 3 Nov 2006 64,000 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Mon 14 Apr 2008 68,608 ..SHR --- "C:\Program Files\W?nSxS\nopdb.exe"
Fri 11 Apr 2008 230,400 ..SHR --- "C:\WINDOWS\T?sks\r?gedit.exe"
Fri 20 Apr 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 11 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 28 Dec 2005 62,569 A..H. --- "C:\Documents and Settings\Janique\Local Settings\Temp\ebbb2007.exe"
Mon 4 Jul 2005 7,513 A..H. --- "C:\Documents and Settings\Janique\Local Settings\Temp\Mar1A.tmp"
Mon 4 Jul 2005 7,513 A..H. --- "C:\Documents and Settings\Janique\Local Settings\Temp\Mar1B.tmp"
Wed 28 Dec 2005 62,569 A..H. --- "C:\Documents and Settings\Marc-Yves\Local Settings\Temp\eb836e79.exe"
Mon 4 Jul 2005 7,513 A..H. --- "C:\Documents and Settings\Marc-Yves\Local Settings\Temp\Mar31.tmp"
Sun 11 Feb 2007 2,274 A..H. --- "C:\Program Files\Fichiers communs\AOL\IPHSend\IPH.BAK"

[b]Finished![/b]

ET voila pour ca
0
Réponse 10 / 42
Utilisateur anonyme
28 mai 2008 à 14:50
Re !

Reposte un rapport Hijackthis stp.
A++
0
Réponse 11 / 42
Flo
28 mai 2008 à 16:10
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:30, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WNSXS~1\nopdb.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wmzrlwvqiyaitiqhylcwtv.com/6Qb7fEk9m1RQp6fInCX6cjvBhGZbYfOeuJr4N1EKrAnnb0N0Q3JGFNxuMx/IM5mp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pqtsvhhaxukblxku.com/6Qb7fEk9m1R_MeOrXs0aAZAm1X2uYbN_tV/38y/96gk.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {83474659-11CB-4733-99F5-55398D8BEA1E} - C:\Program Files\microsoft frontpage\wezuhak821058.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {CA8D15A1-F363-B0E4-1091-A58F01207A96} - C:\WINDOWS\system32\aluybjf.dll
O2 - BHO: 0 - {EF057F1F-F486-47DB-15BB-57CC22D59B3D} - C:\Program Files\Movie Maker\ryciruc324.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Florian\Mes documents\Mes images\atransf\WinFixer2005ScannerInstallFRA.exe" -nag
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\inside dead.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [bait face type axis] C:\Documents and Settings\All Users\Application Data\Meow Intra Bait Face\Idol way.exe
O4 - HKCU\..\Run: [Stupid Type] C:\DOCUME~1\Florian\APPLIC~1\ATOMSI~1\PURE ACE.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Tsra] "C:\PROGRA~1\WNSXS~1\nopdb.exe" -vt yazb
O4 - HKCU\..\Run: [Mgpnjt] C:\WINDOWS\T?sks\r?gedit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F838A9E-AE81-44F8-9A20-8E1BC3BA259F}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F838A9E-AE81-44F8-9A20-8E1BC3BA259F}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 12 / 42
Utilisateur anonyme
28 mai 2008 à 16:14
Re ,

La suite ;)

******************************

→ Télécharge Lopxp

→ Double-clique sur Lopxpsetup.exe pour lancer l'installation
→ Au menu principal , choisis l'option 1

---Patiente un peu---

Un rapport sera alors créé

→ poste le moi.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



a++
0
Réponse 13 / 42
Flo
28 mai 2008 à 16:41
# Rapport Lopxp fait le 28/05/2008 à 16:37:00
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1476)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1764)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-01-12 à 13:30:37 - Adobe
2007-10-01 à 19:10:25 - AOL
2005-01-02 à 00:52:26 - Apple Computer
2006-10-30 à 16:31:41 - Ciel
2006-09-17 à 07:24:42 - Google
2005-01-02 à 00:33:47 - HP
2005-01-02 à 00:44:57 - InstallShield
2006-01-18 à 13:54:48 - InterVideo
2006-12-16 à 16:50:20 - Link Data Security
2008-05-27 à 18:37:47 - Meow Intra Bait Face
2005-12-23 à 22:08:42 - Messenger Plus!
2007-11-12 à 14:23:53 - Microsoft
2008-05-27 à 18:37:47 - phone body online find
2007-06-20 à 21:24:53 - QuickTime
2005-01-02 à 00:17:35 - SBSI
2007-09-30 à 18:21:17 - second regs grim software
2007-11-12 à 22:50:51 - Software rule flag owns
2005-12-22 à 13:41:42 - Symantec
2007-10-03 à 17:55:49 - UniversalisV12
2006-03-24 à 21:35:16 - WinAntiVirus Pro 2006
2006-07-26 à 16:42:04 - Windows Genuine Advantage

+- C:\Documents and Settings\Default User\Application Data

2005-01-02 à 00:52:44 - Apple Computer
2004-11-25 à 03:26:00 - Identities
2005-01-02 à 00:49:04 - Intervideo
2005-01-02 à 01:20:01 - Microsoft
2005-01-02 à 00:57:51 - SampleView
2005-01-02 à 01:09:03 - Symantec

+- C:\Documents and Settings\Default User\Local Settings\Application Data

2005-01-02 à 00:52:44 - Apple Computer
2005-01-02 à 00:15:54 - ApplicationHistory
2005-01-02 à 00:58:31 - Microsoft
2005-01-02 à 00:19:32 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\Florian\Application Data

2008-01-12 à 13:45:19 - Adobe
2005-12-28 à 19:57:19 - AdobeUM
2005-01-02 à 00:52:44 - Apple Computer
2007-11-17 à 13:12:57 - ArcSoft
2008-05-27 à 18:38:06 - AtomSixth
2005-12-22 à 16:30:49 - BitDefender
2006-12-01 à 17:58:45 - DriveCleaner 2006 Free
2008-03-17 à 19:32:07 - dvdcss
2005-12-24 à 20:57:56 - FotoWire
2006-09-16 à 11:54:44 - Google
2006-01-01 à 19:25:21 - Help
2006-02-19 à 11:21:25 - HP
2005-12-27 à 15:28:22 - HPQ
2004-11-25 à 03:26:00 - Identities
2007-10-04 à 15:44:36 - InfraRecorder
2005-12-25 à 16:23:45 - Intervideo
2006-09-03 à 13:03:31 - Leadertech
2008-04-21 à 08:30:19 - LimeWire
2006-04-16 à 20:22:27 - Macromedia
2008-05-20 à 17:04:14 - Microsoft
2006-04-07 à 15:36:20 - Mozilla
2005-12-22 à 16:55:14 - MSNInstaller
2005-01-02 à 00:57:51 - SampleView
2007-06-05 à 17:50:07 - Screenshot Sender
2007-09-30 à 18:25:42 - Skype
2006-09-03 à 13:03:43 - Sonic
2006-01-08 à 14:10:56 - Sun
2005-01-02 à 01:09:03 - Symantec
2008-05-27 à 18:48:12 - teamspeak2
2007-07-16 à 20:21:20 - vlc

+- C:\Documents and Settings\Florian\Local Settings\Application Data

2008-05-20 à 17:08:00 - Adobe
2007-02-11 à 15:26:12 - AOL
2005-01-02 à 00:52:44 - Apple Computer
2008-05-20 à 17:04:29 - ApplicationHistory
2006-09-13 à 20:41:01 - Google
2006-01-01 à 19:25:21 - Help
2005-12-24 à 22:33:15 - Identities
2005-12-25 à 11:34:52 - Logitech-LS
2008-05-28 à 12:47:21 - Microsoft
2006-04-07 à 15:36:20 - Mozilla
2005-01-02 à 00:19:32 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\HP_Propri‚taire\Application Data

2008-02-27 à 20:05:04 - Adobe
2006-08-17 à 11:52:30 - AdobeUM
2005-12-25 à 20:39:01 - AOL
2005-01-02 à 00:52:44 - Apple Computer
2007-11-14 à 18:35:56 - AtomSixth
2005-12-22 à 13:48:35 - BitDefender
2006-09-17 à 07:25:57 - Google
2006-02-17 à 19:57:32 - Help
2006-08-17 à 11:54:11 - HP
2005-12-22 à 19:24:05 - HPQ
2004-11-25 à 03:26:00 - Identities
2005-12-22 à 15:35:31 - Intervideo
2006-08-25 à 10:26:40 - Leadertech
2005-12-22 à 13:26:02 - Macromedia
2007-11-17 à 18:09:06 - Microsoft
2008-02-27 à 19:59:15 - Mozilla
2006-08-17 à 11:37:45 - ROXIO
2005-01-02 à 00:57:51 - SampleView
2006-03-05 à 14:16:47 - Sun
2005-12-22 à 13:35:40 - Symantec
2006-12-16 à 16:50:31 - Universalis V12
2006-03-26 à 12:46:09 - WinAntiVirus Pro 2006

+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

2008-02-27 à 19:58:45 - Adobe
2007-02-21 à 14:13:22 - AOL
2005-01-02 à 00:52:44 - Apple Computer
2006-08-18 à 10:16:09 - ApplicationHistory
2006-09-17 à 07:23:26 - Google
2006-02-17 à 19:57:31 - Help
2006-08-17 à 11:54:01 - HP
2006-03-05 à 09:29:00 - Identities
2006-08-17 à 11:54:09 - IsolatedStorage
2006-08-05 à 15:20:50 - Logitech-LS
2007-07-01 à 07:40:33 - Microsoft
2008-02-27 à 19:59:15 - Mozilla
2006-12-16 à 16:50:39 - UniversalisV12
2007-05-01 à 09:48:59 - WMTools Downloaded Files
2005-01-02 à 00:19:32 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\Janique\Application Data

2006-08-20 à 21:16:58 - Adobe
2005-12-28 à 10:04:00 - AOL
2005-01-02 à 00:52:44 - Apple Computer
2007-05-14 à 12:57:43 - AtomSixth
2005-12-28 à 10:03:55 - BitDefender
2004-11-25 à 03:26:00 - Identities
2006-10-30 à 16:22:04 - InstallShield
2005-01-02 à 00:49:04 - Intervideo
2006-02-19 à 12:45:52 - Leadertech
2005-12-28 à 10:04:59 - Macromedia
2006-04-03 à 10:58:32 - MagsDartRoad
2006-06-14 à 08:05:41 - Microsoft
2005-01-02 à 00:57:51 - SampleView
2006-02-19 à 12:45:59 - Sonic
2006-01-11 à 15:54:08 - Sun
2005-01-02 à 01:09:03 - Symantec

+- C:\Documents and Settings\Janique\Local Settings\Application Data

2006-02-13 à 18:55:09 - Adobe
2007-02-21 à 14:58:13 - AOL
2005-01-02 à 00:52:44 - Apple Computer
2005-01-02 à 00:15:54 - ApplicationHistory
2006-01-11 à 15:13:12 - Identities
2007-10-05 à 07:57:45 - Microsoft
2005-01-02 à 00:19:32 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\Marc-Yves\Application Data

2008-02-25 à 09:30:09 - Adobe
2007-04-04 à 11:40:18 - AdobeUM
2005-12-24 à 18:35:54 - AOL
2005-01-02 à 00:52:44 - Apple Computer
2005-12-23 à 13:42:21 - ArcSoft
2008-05-08 à 19:32:29 - AtomSixth
2005-12-22 à 20:53:32 - BitDefender
2006-09-17 à 11:53:57 - Google
2005-12-23 à 08:56:34 - Help
2005-12-23 à 13:44:28 - HP
2006-06-03 à 13:57:59 - HPQ
2004-11-25 à 03:26:00 - Identities
2006-03-15 à 18:35:17 - Intervideo
2005-12-23 à 13:33:42 - Leadertech
2006-06-12 à 16:39:39 - Macromedia
2006-03-24 à 20:31:30 - MagsDartRoad
2007-07-22 à 17:01:31 - Microsoft
2006-04-08 à 19:02:09 - Mozilla
2005-12-23 à 13:25:28 - Roxio
2005-01-02 à 00:57:51 - SampleView
2005-12-23 à 13:34:05 - Sonic
2006-11-26 à 17:36:30 - Sun
2005-01-02 à 01:09:03 - Symantec
2007-07-20 à 17:52:01 - vlc
2006-03-25 à 10:29:45 - WinAntiVirus Pro 2006

+- C:\Documents and Settings\Marc-Yves\Local Settings\Application Data

2005-12-23 à 13:43:40 - Adobe
2007-02-11 à 17:44:30 - AOL
2005-01-02 à 00:52:44 - Apple Computer
2005-12-23 à 13:45:03 - ApplicationHistory
2006-09-16 à 16:28:24 - Google
2005-12-23 à 08:56:34 - Help
2005-12-23 à 13:44:18 - HP
2006-03-13 à 18:15:02 - Identities
2005-12-23 à 13:44:26 - IsolatedStorage
2007-07-18 à 17:05:38 - Logitech-LS
2008-02-25 à 15:59:52 - Microsoft
2006-04-08 à 19:02:09 - Mozilla
2005-01-02 à 00:19:32 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-12 à 13:30:15 - Adobe
2007-04-28 à 17:53:58 - Adverts
2008-03-26 à 20:12:38 - Ankama Games
2005-12-22 à 14:36:40 - ArcSoft
2005-01-02 à 00:26:36 - ATI Technologies
2008-05-27 à 18:36:17 - AtomSixth
2007-11-17 à 13:24:17 - Canon
2008-05-27 à 18:04:52 - CCleaner
2006-03-30 à 18:18:45 - Common Files
2004-11-24 à 01:37:34 - ComPlus Applications
2005-12-22 à 14:37:48 - directx
2007-10-01 à 19:43:43 - EA Games
2005-12-22 à 19:12:09 - EA SPORTS
2007-05-18 à 19:09:37 - Easy Internet signup
2006-03-05 à 08:53:14 - ErrorSafe
2007-07-23 à 14:52:30 - Everest Poker
2008-05-28 à 12:29:28 - Fichiers communs
2006-02-19 à 12:40:45 - FUJIFILM CAMERA DIGITAL Q1
2006-02-19 à 11:20:30 - FUJIFILM CAMERA DIGITAL Q1 User's Manual
2007-03-31 à 10:08:37 - GameSpy Arcade
2006-10-27 à 16:52:53 - Google
2008-04-15 à 11:13:25 - gunner
2005-01-02 à 00:46:50 - Hewlett-Packard
2005-01-02 à 00:34:26 - HP
2008-01-05 à 15:12:01 - Instal Produc
2008-01-19 à 19:41:30 - InstallShield Installation Information
2008-01-19 à 19:39:12 - InterActual
2008-05-27 à 22:16:08 - Internet Explorer
2005-12-23 à 13:39:18 - iSee Media
2007-11-19 à 12:10:32 - Java
2005-12-22 à 20:55:46 - LEGO Media
2007-12-07 à 22:50:13 - LimeWire
2005-12-24 à 20:57:55 - Logitech
2008-05-28 à 14:37:24 - Lopxp
2007-03-16 à 19:37:17 - LucasArts
2005-12-22 à 20:48:39 - Macrovision Corp
2007-02-10 à 16:19:10 - marc-yvesDofus-Arena
2005-12-22 à 20:29:48 - Maxis
2005-01-02 à 00:23:44 - Messenger
2007-04-28 à 17:53:56 - Messenger Plus! Live
2005-12-23 à 22:03:31 - MessengerPlus! 3
2008-05-28 à 12:29:25 - microsoft frontpage
2007-11-20 à 20:02:04 - Microsoft Games
2008-05-28 à 12:29:25 - Movie Maker
2008-05-28 à 14:35:59 - Mozilla Firefox
2005-12-22 à 16:31:00 - MSN
2004-11-25 à 03:27:30 - MSN Gaming Zone
2007-04-28 à 17:53:56 - MSN Messenger
2008-05-27 à 22:13:35 - MSXML 4.0
2005-01-02 à 00:55:59 - muvee Technologies
2007-11-12 à 14:22:36 - NETGEAR
2005-02-01 à 07:52:48 - NetMeeting
2004-11-25 à 03:27:42 - Online Services
2008-05-28 à 10:13:48 - Outerinfo
2008-05-27 à 22:15:52 - Outlook Express
2005-01-02 à 01:07:24 - PC-Doctor 5 for Windows
2005-01-02 à 00:52:41 - QuickTime
2006-04-26 à 12:51:31 - Rockstar Games
2005-12-23 à 13:25:28 - Roxio
2005-01-02 à 01:05:03 - Services en ligne
2005-12-22 à 13:45:24 - Softwin
2007-04-23 à 15:53:35 - Steam
2008-05-28 à 10:13:46 - Svconr
2007-12-25 à 13:14:30 - Teamspeak2_RC2
2007-05-13 à 12:53:26 - TGTSoft
2008-05-28 à 08:41:56 - Trend Micro
2004-11-24 à 01:37:46 - Uninstall Information
2006-12-27 à 09:00:57 - Universalis
2007-07-16 à 20:18:31 - VideoLAN
2007-10-01 à 13:29:42 - Windows Media Connect 2
2007-11-14 à 18:13:16 - Windows Media Player
2008-05-26 à 11:23:12 - Windows NT
2004-11-24 à 01:37:48 - WindowsUpdate
2007-04-21 à 14:07:41 - WinRAR
2008-04-14 à 06:12:27 - W?nSxS
2004-11-25 à 03:28:02 - xerox
2006-02-19 à 12:42:42 - Zero G Registry
2008-05-27 à 18:31:08 - ?racle

========== Tâches planifiées

A050A010918B50B4.job: c:\docume~1\florian\applic~1\atomsi~1\2 data safe.exe
A77909D49032BB5C.job: c:\docume~1\janique\applic~1\atomsi~1\2 data safe.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\inside dead.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bait face type axis"="C:\Documents and Settings\All Users\Application Data\Meow Intra Bait Face\Idol way.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Type"="C:\DOCUME~1\Florian\APPLIC~1\ATOMSI~1\PURE ACE.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Meow Intra Bait Face
C:\Documents and Settings\All Users\Application Data\phone body online find
C:\Documents and Settings\All Users\Application Data\second regs grim software
C:\Documents and Settings\All Users\Application Data\Software rule flag owns
C:\Documents and Settings\Florian\Application Data\AtomSixth
C:\Documents and Settings\HP_Propriétaire\Application Data\AtomSixth
C:\Documents and Settings\Janique\Application Data\AtomSixth
C:\Documents and Settings\Janique\Application Data\MagsDartRoad
C:\Documents and Settings\Marc-Yves\Application Data\AtomSixth
C:\Documents and Settings\Marc-Yves\Application Data\MagsDartRoad
C:\Program Files\Adverts
C:\Program Files\AtomSixth
C:\Program Files\ErrorSafe
C:\WINDOWS\tasks\A050A010918B50B4.job
C:\WINDOWS\tasks\A77909D49032BB5C.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bait face type axis"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Type"=-




- Fin du rapport -


**************************


JE sais pas si ca peut t'aider mais tout a l'heure j'ai pas put lancer un demarage en MSE j'ai atendu pendant 45 min puis c'est rester sur la barre horizontale en haut a gauche qui clignote sur fond noir . Donc aprés j' ai lancer le MSE en prennant compte le réseau (un truc du genre) et la ca a marcher .. donc je sais pas trop si c'est grave ou pas je prefere te le dire .

++
0
Réponse 14 / 42
Flo
28 mai 2008 à 17:54
Ok j'ai bien supprimer mais il me donne pas de rapport aprés il me redemande de supprimer puis meme si je refait "yes" il me redemande encore donc j'ai fermer ett recommencer puis le fichier est aparement bien supprimer mais j'ai pas de rapport :/
0
Réponse 15 / 42
Flo
28 mai 2008 à 17:58
Je peut lancer la manip que tu ma dit en suivant meme si j'ai pas le rapport ou j'attend?
0
Réponse 16 / 42
Utilisateur anonyme
28 mai 2008 à 18:52
Lance-la ;)
++
0
Réponse 17 / 42
Flo
28 mai 2008 à 19:20
ComboFix 08-05-27.4 - Florian 2008-05-28 19:02:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1011 [GMT 2:00]
Endroit: C:\Documents and Settings\Florian\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Florian\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\Florian\Application Data\DriveCleaner 2006 Free\Logs\update.log
C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\bestwiner.stt
C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\CPV.stt
C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Documents and Settings\HP_Propriétaire\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Janique\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Marc-Yves\Application Data\macromedia\Flash Player\#SharedObjects\WGHL49NF\iforex.com
C:\Documents and Settings\Marc-Yves\Application Data\macromedia\Flash Player\#SharedObjects\WGHL49NF\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\Marc-Yves\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Marc-Yves\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\Marc-Yves\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Marc-Yves\Local Settings\Temporary Internet Files\CPV.stt
C:\Program Files\Fichiers communs\winantivirus pro 2006
C:\Program Files\Fichiers communs\winantivirus pro 2006\WapCHK.dll
C:\Program Files\outerinfo
C:\Program Files\outerinfo\FF\chrome.MSNFix
C:\Program Files\outerinfo\FF\components\FF.MSNFix
C:\Program Files\outerinfo\FF\components\OuterinfoAds.MSNFix
C:\Program Files\outerinfo\FF\install.MSNFix
C:\Program Files\outerinfo\Terms.MSNFix
C:\Program Files\racle~1
C:\Program Files\Svconr
C:\Program Files\Svconr\Svconr.MSNFix
C:\Program Files\wnsxs~1
C:\Program Files\wnsxs~1\nopdb.exe
C:\Program Files\wnsxs~1\W?nSxS\
C:\WINDOWS\mrofinu1423.MSNFix
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\aluybjf.dll
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\tk68.exe
C:\WINDOWS\tsks~1
C:\WINDOWS\tsks~1\r?gedit.exe
C:\WINDOWS\winhelp.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_vspf
-------\Service_vspf_hk


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-28 ))))))))))))))))))))))))))))))))))))
.

2008-05-28 16:36 . 2008-05-28 17:52 <REP> d-------- C:\Program Files\Lopxp
2008-05-28 14:20 . 2008-05-28 14:20 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-28 14:20 . 2008-05-28 14:44 <REP> d-------- C:\SDFix
2008-05-28 12:32 . 2008-05-28 12:27 1,463,856 --a------ C:\SDFix.exe
2008-05-28 12:11 . 2008-05-28 12:22 <REP> d-a------ C:\MSNFix
2008-05-28 10:41 . 2008-05-28 10:41 <REP> d-------- C:\Program Files\Trend Micro
2008-05-28 00:13 . 2008-05-28 00:13 <REP> d-------- C:\Program Files\MSXML 4.0
2008-05-27 20:36 . 2008-05-27 20:36 <REP> d-------- C:\Program Files\AtomSixth
2008-05-27 20:04 . 2008-05-27 20:04 <REP> d-------- C:\Program Files\CCleaner
2008-05-27 07:32 . 2008-05-27 07:32 77,613 --a------ C:\WINDOWS\system32\scui.cpl
2008-05-27 06:59 . 2008-05-28 07:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-27 06:59 . 2008-05-27 06:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-27 00:11 . 2008-05-27 00:11 <REP> d-------- C:\1904da16e4c6dd6e87e5
2008-05-26 13:54 . 2007-10-25 18:43 8,516,608 --a------ C:\WINDOWS\system32\SET197.tmp
2008-05-26 13:54 . 2007-10-25 18:43 8,516,608 --a------ C:\WINDOWS\system32\dllcache\SET199.tmp
2008-05-26 13:52 . 2007-07-09 15:19 582,656 --a------ C:\WINDOWS\system32\SET192.tmp
2008-05-26 13:52 . 2007-07-09 15:19 582,656 --a------ C:\WINDOWS\system32\dllcache\SET194.tmp
2008-05-12 12:19 . 2008-05-12 09:19 73,728 --a------ C:\WINDOWS\b156.MSNFix

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-28 12:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-27 18:48 --------- d-----w C:\Documents and Settings\Florian\Application Data\teamspeak2
2008-05-27 18:38 --------- d-----w C:\Documents and Settings\Florian\Application Data\AtomSixth
2008-05-08 19:32 --------- d-----w C:\Documents and Settings\Marc-Yves\Application Data\AtomSixth
2008-04-21 08:30 --------- d-----w C:\Documents and Settings\Florian\Application Data\LimeWire
2008-04-17 08:08 38,400 ----a-w C:\WINDOWS\17PHolmes1423.exe.tmp
2008-04-15 11:13 --------- d-----w C:\Program Files\gunner
2006-08-03 12:06 901 ----a-w C:\Program Files\INSTALL.LOG
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83474659-11CB-4733-99F5-55398D8BEA1E}]
C:\Program Files\microsoft frontpage\wezuhak821058.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF057F1F-F486-47DB-15BB-57CC22D59B3D}]
C:\Program Files\Movie Maker\ryciruc324.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Type"="C:\DOCUME~1\Florian\APPLIC~1\ATOMSI~1\PURE ACE.exe" [2008-05-27 20:36 429568]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-05 19:14 67128]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 18:07 196608]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-08 17:44 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2005-12-24 00:03 190024]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
"Tsra"="C:\PROGRA~1\WNSXS~1\nopdb.exe" [ ]
"Mgpnjt"="C:\WINDOWS\T?sks\r?gedit.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-08 05:05 344064]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"PCDrProfiler"="" []
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"PS2"="C:\WINDOWS\system32\ps2.exe" [ ]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 02:50 253952]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 02:23 663552]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 13:41 71216]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 12:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 18:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 18:37 217088]
"NI.UWFX5V_0001_N57M1412"="C:\Documents and Settings\Florian\Mes documents\Mes images\atransf\WinFixer2005ScannerInstallFRA.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-02 02:52 98304]
"BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [2005-04-06 15:09 33280]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2005-10-05 17:22 360448]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 19:53 90112]
"BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2005-06-09 12:28 9728]
"Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\inside dead.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"bait face type axis"="C:\Documents and Settings\All Users\Application Data\Meow Intra Bait Face\Idol way.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.msrt24"= msrt24.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Program Files\\Instal Produc\\Adobe rader\\Dofus.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"=

R2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys [2005-08-24 19:30]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-07-27 23:42]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2005-09-30 14:13]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 15:11]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45ac1d5c-71bd-11dc-9740-00038a000015}]
\Shell\AutoRun\command - N:\start.exe
\Shell\iledefrance\command - N:\start.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-28 17:00:00 C:\WINDOWS\Tasks\A050A010918B50B4.job"
- c:\docume~1\florian\applic~1\atomsi~1\2 data safe.exe
"2008-05-28 17:00:00 C:\WINDOWS\Tasks\A77909D49032BB5C.job"
- c:\docume~1\janique\applic~1\atomsi~1\2 data safe.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 19:11:41
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-28 19:19:15 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-28 17:19:11

Pre-Run: 117,204,193,280 octets libres
Post-Run: 119,905,562,624 octets libres

215 --- E O F --- 2008-05-27 22:16:56
0
Réponse 18 / 42
Flo
29 mai 2008 à 00:55
Voila les petits rapports :

ComboFix 08-05-27.4 - Florian 2008-05-29 0:49:17.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.980 [GMT 2:00]
Endroit: C:\Documents and Settings\Florian\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Florian\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
c:\docume~1\florian\applic~1\atomsi~1\2 data safe.exe
c:\docume~1\janique\applic~1\atomsi~1\2 data safe.exe
C:\Program Files\microsoft frontpage\wezuhak821058.dll
C:\Program Files\Movie Maker\ryciruc324.dll
C:\SDFix.exe
C:\WINDOWS\17PHolmes1423.exe.tmp
C:\WINDOWS\b156.MSNFix
C:\WINDOWS\Tasks\A050A010918B50B4.job
C:\WINDOWS\Tasks\A77909D49032BB5C.job
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1904da16e4c6dd6e87e5
C:\1904da16e4c6dd6e87e5\$shtdwn$.req
C:\1904da16e4c6dd6e87e5\msxml.msi
c:\docume~1\florian\applic~1\atomsi~1\2 data safe.exe
c:\docume~1\janique\applic~1\atomsi~1\2 data safe.exe
C:\MSNFix
C:\MSNFix\28052008_12220221.txt
C:\MSNFix\28052008_12220221.zip
C:\MSNFix\incl\banker.reg
C:\MSNFix\incl\catchme.exe
C:\MSNFix\incl\f2chck.vbs
C:\MSNFix\incl\MD5File.exe
C:\MSNFix\incl\Process.exe
C:\MSNFix\incl\service.zip
C:\MSNFix\incl\setpath.exe
C:\MSNFix\incl\swreg.exe
C:\MSNFix\incl\zip.exe
C:\MSNFix\MSNFix.bat
C:\Program Files\Lopxp
C:\Program Files\Lopxp\cid.txt
C:\Program Files\Lopxp\Fix\FixAppD.dat
C:\Program Files\Lopxp\Fix\Fixjob.dat
C:\Program Files\Lopxp\Fix\FixPfiles.dat
C:\Program Files\Lopxp\Fix\Regfix.dat
C:\Program Files\Lopxp\Fix\SuspPfiles.dat
C:\Program Files\Lopxp\Fix\TempList.dat
C:\Program Files\Lopxp\fixlog.txt
C:\Program Files\Lopxp\Lopxp.bat
C:\Program Files\Lopxp\Sauvegardes\Meow Intra Bait Face\Idol way.exe
C:\Program Files\Lopxp\Sauvegardes\Meow Intra Bait Face\Knob Axis.exe
C:\Program Files\Lopxp\Sauvegardes\phone body online find\ACIDSURF.exe
C:\Program Files\Lopxp\Sauvegardes\phone body online find\AMOK DEAF.exe
C:\Program Files\Lopxp\Sauvegardes\phone body online find\boredelete.exe
C:\Program Files\Lopxp\Sauvegardes\phone body online find\creative link.exe
C:\Program Files\Lopxp\Sauvegardes\phone body online find\dalebike.exe
C:\Program Files\Lopxp\Sauvegardes\phone body online find\dartiso.exe
C:\Program Files\Lopxp\Sauvegardes\phone body online find\does1.exe
C:\Program Files\Lopxp\Sauvegardes\phone body online find\flaw two file
C:\Program Files\Lopxp\Sauvegardes\phone body online find\GridItch.exe
C:\Program Files\Lopxp\Sauvegardes\phone body online find\litepoll.exe
C:\Program Files\Lopxp\Sauvegardes\phone body online find\NounStop.exe
C:\Program Files\Lopxp\Sauvegardes\phone body online find\Phone flag.exe
C:\Program Files\Lopxp\Sauvegardes\phone body online find\Platform enc.exe
C:\Program Files\Lopxp\Sauvegardes\phone body online find\StyleDownload.exe
C:\Program Files\Lopxp\Sauvegardes\phone body online find\THEFILMMEDIA
C:\Program Files\Lopxp\Sauvegardes\phone body online find\time start.exe
C:\Program Files\Lopxp\tools\CiDfind.vbs
C:\Program Files\Lopxp\tools\Disable_Wsh.reg
C:\Program Files\Lopxp\tools\Enable_Wsh.reg
C:\Program Files\Lopxp\tools\ListMe.cmd
C:\Program Files\Lopxp\tools\lsTasks.exe
C:\Program Files\Lopxp\tools\P2PFix.reg
C:\Program Files\Lopxp\tools\P2PPatt.dat
C:\Program Files\Lopxp\tools\Patt1.dat
C:\Program Files\Lopxp\tools\Patt2.dat
C:\Program Files\Lopxp\tools\pv.exe
C:\Program Files\Lopxp\tools\Str.exe
C:\Program Files\Lopxp\tools\swreg.exe
C:\Program Files\Lopxp\tools\vfind.exe
C:\Program Files\Lopxp\tools\whitelist.dat
C:\SDFix
C:\SDFix.exe
C:\SDFix\apps\assosfix.reg
C:\SDFix\apps\cliptext.exe
C:\SDFix\apps\download.exe
C:\SDFix\apps\dummy.sys
C:\SDFix\apps\Enable_Command_Prompt.reg
C:\SDFix\apps\ERDNT.E_E
C:\SDFix\apps\ERDNTDOS.LOC
C:\SDFix\apps\ERDNTWIN.LOC
C:\SDFix\apps\ERUNT.EXE
C:\SDFix\apps\ERUNT.LOC
C:\SDFix\apps\fix.reg
C:\SDFix\apps\FixBH.reg
C:\SDFix\apps\FixComponents.reg
C:\SDFix\apps\FIXCU.reg
C:\SDFix\apps\FIXLM.reg
C:\SDFix\apps\FixPath.exe
C:\SDFix\apps\FixRedir.reg
C:\SDFix\apps\FixSchedule.reg
C:\SDFix\apps\FixWebCheck.reg
C:\SDFix\apps\fixXP.reg
C:\SDFix\apps\FixXPsp2.reg
C:\SDFix\apps\grep.exe
C:\SDFix\apps\HPFix.reg
C:\SDFix\apps\HPFix2.reg
C:\SDFix\apps\HPFix3.reg
C:\SDFix\apps\HPFix4.reg
C:\SDFix\apps\HPFix5.reg
C:\SDFix\apps\HPFix6.reg
C:\SDFix\apps\HPFix7.reg
C:\SDFix\apps\HPFix8.reg
C:\SDFix\apps\HPFix9.reg
C:\SDFix\apps\isadmin.exe
C:\SDFix\apps\leg2.txt
C:\SDFix\apps\legacy.txt
C:\SDFix\apps\legacybk.txt
C:\SDFix\apps\locate.com
C:\SDFix\apps\LS.exe
C:\SDFix\apps\MD5File.exe
C:\SDFix\apps\MyGcpvFix.reg
C:\SDFix\apps\MyGkFix2.reg
C:\SDFix\apps\Process.exe
C:\SDFix\apps\procs.exe
C:\SDFix\apps\psservice.exe
C:\SDFix\apps\Rem.txt
C:\SDFix\apps\Rem2.txt
C:\SDFix\apps\Replace\regedit.exe
C:\SDFix\apps\Replace\W2K.exe
C:\SDFix\apps\Replace\w2k\beep.sys
C:\SDFix\apps\Replace\w2k\null.sys
C:\SDFix\apps\Replace\XP.exe
C:\SDFix\apps\Replace\xp\beep.sys
C:\SDFix\apps\Replace\xp\null.sys
C:\SDFix\apps\Reset_AppInit_DLLs.reg
C:\SDFix\apps\RestartIt!.exe
C:\SDFix\apps\Restore_SecurityCenter.reg
C:\SDFix\apps\Restore_SharedAccess.reg
C:\SDFix\apps\sc.exe
C:\SDFix\apps\sed.exe
C:\SDFix\apps\SF.exe
C:\SDFix\apps\shutdown.exe
C:\SDFix\apps\srv2.txt
C:\SDFix\apps\srv2bk.txt
C:\SDFix\apps\svc.txt
C:\SDFix\apps\svcbk.txt
C:\SDFix\apps\swreg.exe
C:\SDFix\apps\swsc.exe
C:\SDFix\apps\unzip.exe
C:\SDFix\apps\vfind.exe
C:\SDFix\apps\WINMSG.EXE
C:\SDFix\apps\winsec.reg
C:\SDFix\apps\zip.exe
C:\SDFix\backups\backupreg.zip
C:\SDFix\backups\backups.zip
C:\SDFix\backups\HOSTS
C:\SDFix\catchme.exe
C:\SDFix\dummy.sys
C:\SDFix\Report.txt
C:\SDFix\RunThis.bat
C:\SDFix\SDFIX_ReadMe_Online.url
C:\WINDOWS\17PHolmes1423.exe.tmp
C:\WINDOWS\b156.MSNFix
C:\WINDOWS\Tasks\A050A010918B50B4.job
C:\WINDOWS\Tasks\A77909D49032BB5C.job

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-28 ))))))))))))))))))))))))))))))))))))
.

2008-05-28 22:59 . 2008-05-28 23:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-05-28 19:19 . 2008-05-28 19:19 <REP> d-------- C:\Documents and Settings\HP_PropriÚtaire
2008-05-28 14:20 . 2008-05-28 14:20 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-28 10:41 . 2008-05-28 10:41 <REP> d-------- C:\Program Files\Trend Micro
2008-05-28 00:13 . 2008-05-28 00:13 <REP> d-------- C:\Program Files\MSXML 4.0
2008-05-27 20:36 . 2008-05-27 20:36 <REP> d-------- C:\Program Files\AtomSixth
2008-05-27 20:04 . 2008-05-27 20:04 <REP> d-------- C:\Program Files\CCleaner
2008-05-27 07:32 . 2008-05-27 07:32 77,613 --a------ C:\WINDOWS\system32\scui.cpl
2008-05-27 06:59 . 2008-05-28 07:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-27 06:59 . 2008-05-27 06:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-26 13:54 . 2007-10-25 18:43 8,516,608 --a------ C:\WINDOWS\system32\SET197.tmp
2008-05-26 13:54 . 2007-10-25 18:43 8,516,608 --a------ C:\WINDOWS\system32\dllcache\SET199.tmp
2008-05-26 13:52 . 2007-07-09 15:19 582,656 --a------ C:\WINDOWS\system32\SET192.tmp
2008-05-26 13:52 . 2007-07-09 15:19 582,656 --a------ C:\WINDOWS\system32\dllcache\SET194.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-28 22:51 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-05-28 22:50 --------- d-----w C:\Documents and Settings\Janique\Application Data\AtomSixth
2008-05-28 22:50 --------- d-----w C:\Documents and Settings\Florian\Application Data\AtomSixth
2008-05-28 21:06 --------- d-----w C:\Documents and Settings\Florian\Application Data\teamspeak2
2008-05-28 21:04 --------- d-----w C:\Documents and Settings\Florian\Application Data\BitDefender
2008-05-28 20:59 --------- d-----w C:\Program Files\Softwin
2008-05-28 20:59 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-05-28 12:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-08 19:32 --------- d-----w C:\Documents and Settings\Marc-Yves\Application Data\AtomSixth
2008-04-21 08:30 --------- d-----w C:\Documents and Settings\Florian\Application Data\LimeWire
2008-04-17 21:05 8,272 ----a-w C:\WINDOWS\system32\pbdykr.exe
2008-04-15 11:43 9,296 ----a-w C:\WINDOWS\system32\ljxynx.exe
2008-04-15 11:13 --------- d-----w C:\Program Files\gunner
2008-04-13 22:54 9,296 ----a-w C:\WINDOWS\system32\uwdjac.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\SET12A.tmp
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-04-23 13:21 269,824 ----a-w C:\WINDOWS\inf\WG111v3\Vista64\wg111v3.sys
2007-04-23 13:11 224,896 ----a-w C:\WINDOWS\inf\WG111v3\wg111v3.sys
2006-12-15 10:30 98,304 ----a-w C:\WINDOWS\inf\WG111v3\UScanM.exe
2006-12-15 10:30 66,048 ----a-w C:\WINDOWS\inf\WG111v3\EAPPkt.sys
2006-12-15 10:30 315,392 ----a-w C:\WINDOWS\inf\WG111v3\InstallDriver.exe
2006-12-15 10:30 28,672 ----a-w C:\WINDOWS\inf\WG111v3\SetDrv.exe
2006-12-15 10:30 212,992 ----a-w C:\WINDOWS\inf\WG111v3\CopyWHQLDriver.exe
2006-12-15 10:30 20,480 ----a-w C:\WINDOWS\inf\WG111v3\RTWUPath.exe
2006-12-15 10:30 19,968 ----a-w C:\WINDOWS\inf\WG111v3\RTWREFU.EXE
2006-08-03 12:06 901 ----a-w C:\Program Files\INSTALL.LOG
.

((((((((((((((((((((((((((((( snapshot@2008-05-28_19.18.59.45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-28 17:10:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-28 20:30:43 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-28 21:00:27 61,440 ----a-r C:\WINDOWS\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\helpicon.exe
+ 2008-05-28 21:00:27 32,768 ----a-r C:\WINDOWS\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\maintenance_icon.exe
+ 2008-05-28 21:00:27 22,486 ----a-r C:\WINDOWS\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\register_icon.exe
+ 2008-05-28 21:00:27 57,344 ----a-r C:\WINDOWS\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\texticon.exe
- 2002-01-05 02:48:16 974,848 ----a-w C:\WINDOWS\system32\mfc70.dll
+ 2002-01-05 01:48:16 974,848 ----a-w C:\WINDOWS\system32\mfc70.dll
- 2002-01-05 02:36:38 964,608 ----a-w C:\WINDOWS\system32\mfc70u.dll
+ 2002-01-05 01:36:38 964,608 ----a-w C:\WINDOWS\system32\mfc70u.dll
- 2003-03-18 20:20:00 1,060,864 ----a-w C:\WINDOWS\system32\mfc71.dll
+ 2003-03-18 19:20:00 1,060,864 ----a-w C:\WINDOWS\system32\mfc71.dll
- 2003-03-18 20:12:12 1,047,552 ----a-w C:\WINDOWS\system32\mfc71u.dll
+ 2003-03-18 19:12:12 1,047,552 ----a-w C:\WINDOWS\system32\mfc71u.dll
- 2002-01-05 02:38:38 54,784 ----a-w C:\WINDOWS\system32\msvci70.dll
+ 2002-01-05 01:38:38 54,784 ----a-w C:\WINDOWS\system32\msvci70.dll
- 2002-01-05 02:40:20 487,424 ----a-w C:\WINDOWS\system32\msvcp70.dll
+ 2002-01-05 01:40:20 487,424 ----a-w C:\WINDOWS\system32\msvcp70.dll
- 2003-03-18 19:14:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
+ 2003-03-18 18:14:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
- 2002-01-05 01:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
+ 2002-01-05 00:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
- 2003-02-21 03:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
+ 2003-02-21 02:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
- 2005-09-02 13:48:40 61,440 ----a-w C:\WINDOWS\system32\sockspy.dll
+ 2006-01-26 18:19:52 73,728 ----a-w C:\WINDOWS\system32\sockspy.dll
- 2005-06-02 16:16:50 61,440 ----a-w C:\WINDOWS\system32\xcomm.dll
+ 2006-08-22 14:08:52 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
- 2002-12-06 16:37:06 503,808 ----a-w C:\WINDOWS\system32\xreglib.dll
+ 2007-01-31 12:50:32 913,408 ----a-w C:\WINDOWS\system32\xreglib.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-05 19:14 67128]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 18:07 196608]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-08 17:44 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2005-12-24 00:03 190024]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-08 05:05 344064]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"PS2"="C:\WINDOWS\system32\ps2.exe" [ ]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 02:50 253952]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 02:23 663552]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 13:41 71216]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 12:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 18:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 18:37 217088]
"NI.UWFX5V_0001_N57M1412"="C:\Documents and Settings\Florian\Mes documents\Mes images\atransf\WinFixer2005ScannerInstallFRA.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-02 02:52 98304]
"BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 07:23:26 282624]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-03-05 19:14:08 67128]
NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe [2006-05-29 21:24:42 1527808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.msrt24"= msrt24.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Program Files\\Instal Produc\\Adobe rader\\Dofus.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"=

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-07-27 23:42]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 15:11]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45ac1d5c-71bd-11dc-9740-00038a000015}]
\Shell\AutoRun\command - N:\start.exe
\Shell\iledefrance\command - N:\start.exe

*Newly Created Service* - BDSS
*Newly Created Service* - CATCHME
*Newly Created Service* - LIVESRV
*Newly Created Service* - VSSERV
*Newly Created Service* - XCOMM
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-29 00:51:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-29 0:53:25
ComboFix-quarantined-files.txt 2008-05-28 22:53:13
ComboFix2.txt 2008-05-28 17:19:15

Pre-Run: 119,681,912,832 octets libres
Post-Run: 119,696,515,072 octets libres

352 --- E O F --- 2008-05-27 22:16:56
0
Réponse 19 / 42
Flo
29 mai 2008 à 00:59
...... et le 2eme




File::
C:\SDFix.exe
C:\WINDOWS\b156.MSNFix
C:\WINDOWS\17PHolmes1423.exe.tmp
C:\Program Files\microsoft frontpage\wezuhak821058.dll
C:\Program Files\Movie Maker\ryciruc324.dll
C:\WINDOWS\Tasks\A050A010918B50B4.job
C:\WINDOWS\Tasks\A77909D49032BB5C.job
c:\docume~1\florian\applic~1\atomsi~1\2 data safe.exe
c:\docume~1\janique\applic~1\atomsi~1\2 data safe.exe

Folder::
C:\SDFix
C:\Program Files\Lopxp
C:\MSNFix
C:\1904da16e4c6dd6e87e5

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83474659-11CB-4733-99F5-55398D8BEA1E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF057F1F-F486-47DB-15BB-57CC22D59B3D}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Type"=-
"Tsra"=-
"Mgpnjt"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCDrProfiler"=-
"AlcxMonitor"=-
"Flag Owns Live Grim"=-
"bait face type axis"=-




tout a l'heure mon ordi a mis plus de 2h a se lancer car CHDSK (truk du genre) a charger 5 etapes au demarage par rapport au fichier "NTSF" enfin jpense tu doit comprendre car jme souviens plus trop du nom exact et c'etait vraiment trés trés long. si ca peut tinteressé j'ai deja plus les gros beug de ouf qui faisait lagguer mon PC c'est positif :)


Nenuit ^^
0
Réponse 20 / 42
Utilisateur anonyme
29 mai 2008 à 11:23
Re ,

→ Lance HijackThis → Open the misc tools sections → open Uninstall manager → clique sur "Save list" → Enregistre le fichier → fais-en un copier/coller ici.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

************************


Reposte un rapport Hijackthis aussi.

A++
0

Discussions similaires

Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Erreur de lecture sur iptv smarters
Bogs -
bazfile -

1 réponse
Erreur vidéo inconnue sur le Freebox Player
mouhaaV2.0 -
moi -

61 réponses