Sujet Précédent Sujet Suivant

Virus cafards qui mangent mon écran !!!

Résolu/Fermé
gwen1711 - 29 mai 2008 à 22:00
 gwen1711 - 11 juin 2008 à 20:51
Bonjour,
voila depuis hier j'ai des cafards qui mangent mon écran quand j'allume mon PC ou quand je ne m'en occupe pas!!! j'aimerais savoir si c'est dangeureux et comment faire pour m'en débarasser !!!
merci de m'aider au plus vite !!!
A voir également:

75 réponses

Précédent
Réponse 21 / 75
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
1 juin 2008 à 13:34
OK
tu fais la suite comme indiqué !
A+
0
Réponse 22 / 75
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
1 juin 2008 à 14:08
Re
Concernant le clavier visuel, je t'ai dit une connerie tout à l'heure :
Appuie sur la touche Windows et U et démarre le clavier visuel (ça peut être pratique)
Comment peux tu appuyer sur Windows U sans clavier !!!
Démarrer --> programmes --> Accessoires --> Gestionnaire d'utilitaires
Et là tu peux le lancer !

A+
0
Réponse 23 / 75
gwen1711
1 juin 2008 à 14:19
re
j'ai encore un probléme (désolé j'suis vraiment nulle)
quand je veux démarer en mode sans échecs ça me marque :
hard disk
CD-ROM/DVD
floppy disk
LAN boot
je doi prendre quoi ???
0
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
1 juin 2008 à 16:31
tu es sûre d'avoir tapoté sur F8 après la première page (et le beep) ?

tu dois obtenir un écran noir avec plusieurs options de démarrage
tu choisis démarrage sans échec
A+
0
Réponse 24 / 75
gwen1711
1 juin 2008 à 17:16
re
voila j'ai fais tourner malwarebytes'..... (en mode sans echecs j'ai réussis)

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811

16:43:02 01/06/2008
mbam-log-6-1-2008 (16-42-25).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 97513
Temps écoulé: 2 hour(s), 4 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 40

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\pmnoMfgf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyvsSMC.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{169de9b4-4b3b-43c5-bc15-26ce2905f149} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{169de9b4-4b3b-43c5-bc15-26ce2905f149} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3c635e4b-ad24-4560-8219-86c85cfbf389} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c1b9d7f9-6b21-44b2-be34-ddb11c5c75d9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c1b9d7f9-6b21-44b2-be34-ddb11c5c75d9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyvssmc (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\9ca9c8c0 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\DelayLoad (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{c1b9d7f9-6b21-44b2-be34-ddb11c5c75d9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vregfwlx (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnomfgf -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\gwendoline\Application Data\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\gwendoline\Application Data\AXPFixer\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\gwendoline\Application Data\AXPFixer\AXPFixer\Quarantine (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\gwendoline\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\gwendoline\Application Data\AXPFixer\AXPFixer\Quarantine\BrowserObjects (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\gwendoline\Application Data\AXPFixer\AXPFixer\Quarantine\Packages (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\gwendoline\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\gwendoline\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\gwendoline\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\gwendoline\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\gwendoline\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\gwendoline\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.AdvancedXPFixer) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\pmnoMfgf.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\AXPFixer\AXPFixer.exe (Rogue.AdvancedXPFixer) -> No action taken.
C:\WINDOWS\system32\renbbqhl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\mcxgdjjv.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnoMfgf.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\renbbqhl.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\riafulnt.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\yvulhtjt.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP648\A0045537.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP648\A0046538.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP649\A0046547.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP649\A0046549.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP649\A0046562.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP652\A0047185.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP652\A0047186.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP652\A0047187.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP652\A0047189.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP655\A0047462.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP655\A0047463.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP657\A0048040.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP657\A0048041.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP657\A0048042.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\27.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ctfmonb.bmp (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\riafulnt.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\AXPFixer\AXPFixer.exe.local (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\AXPFixerSkin.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\database.dat (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\license.txt (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\MFC71.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\MFC71ENU.DLL (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\msvcp71.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\msvcr71.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\All Users\Bureau\AXPFixer.lnk (Rogue.AdvancedXPFixer) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\xxyvsSMC.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\atfxqogp.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\gwendoline\Application Data\Microsoft\Internet Explorer\Quick Launch\AXPFixer.lnk (Rogue.AdvancedXPFixer) -> No action taken.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 75
gwen1711
1 juin 2008 à 18:12
re
voila le rapport de smitfraudfix :

SmitFraudFix v2.323

Rapport fait à 17:42:22,35, 01/06/2008
Executé à partir de C:\Documents and Settings\gwendoline\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{560DCC3E-ADDB-4CC1-AFD0-84056D414202}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{560DCC3E-ADDB-4CC1-AFD0-84056D414202}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{560DCC3E-ADDB-4CC1-AFD0-84056D414202}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 26 / 75
gwen1711
1 juin 2008 à 18:30
re
voila le dernier rapport de hijack
c'est bon j'ai tout fini ce qui était dit

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:32, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\anti virus\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\anti virus\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\anti virus\ashMaiSv.exe
C:\Program Files\anti virus\ashWebSv.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Hijack\cafard.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4A3D0B4D-3829-4D0A-9EEF-745E69EE9DA8} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A8F83FF4-6D84-4B26-8FAE-BDF7462E2CAF} - C:\WINDOWS\system32\pmnoMfgf.dll
O2 - BHO: (no name) - {C1B9D7F9-6B21-44B2-BE34-DDB11C5C75D9} - C:\WINDOWS\system32\xxyvsSMC.dll
O2 - BHO: (no name) - {ECF9A3E7-5ACF-48E4-B4D4-0EA7C16EE685} - C:\WINDOWS\system32\ljJYOgeb.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: xxyvsSMC - C:\WINDOWS\SYSTEM32\xxyvsSMC.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\anti virus\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\anti virus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\anti virus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\anti virus\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 27 / 75
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
1 juin 2008 à 20:43
Re

Est ce que tu as mis ton driver de clavier à jour ?
Si oui, fais un test combofix pour voir s'il supprime toujours ce fichier (KBD.SYS)
Tu peux poster le rapport si tu veux (1 de plus ou de moins ...)
Ce serait mieux pour virer un maximum de fichiers, répertoires et autres clés de registre !

Je vais commencer à te préparer quelque chose, tu devrais l'avoir dans 1 peu plus d'une heure (j'ai pas encore mangé)

A+
Si tu peux me répondre rapidement concernant le clavier ... merci
0
Réponse 28 / 75
gwen1711
1 juin 2008 à 21:17
re
désolé de répondre que maintenant
pour le clavier je sais pas trop si ça a fait quelque chose
c'était bien registrybooster qu'il falait prendre ?
a+++
0
Réponse 29 / 75
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
1 juin 2008 à 22:08
Re
Avant de te poster la manip à effectuer avec combofix :
As tu réessayer combofix et est ce que le clavier fonctionne après ?

Par précaution :
Sélectionnes le texte en gras ci dessous et copies le (Ctrl C)

Copy C:\WINDOWS\system32\drivers\kbd.Sav C:\WINDOWS\system32\drivers\kbd.Sys

Ouvres le bloc-notes et fais Ctrl V

Sauvegarde le fichier sur ton bureau sous le nom de RestaureKBD.BAT (sans l'extension .txt )

Ensuite :

Sélectionnes le texte en gras ci dessous et copies le (Ctrl C) Fais le car ce n'est pas le même !!!

Copy C:\WINDOWS\system32\drivers\kbd.Sys C:\WINDOWS\system32\drivers\kbd.Sav

Fais : Démarrer --> Exécuter
Supprime le texte qui pourrait s'y trouver et fais Ctrl V puis valides

Si tu n'as plus de clavier (après suppression de KBD.sys tu n'auras plus qu'à cliquer sur RestaureKBD qui se trouve sur ton bureau pour retrouver le fameux fichier !

Réponds moi avant que je ne te poste mon nouveau message
Merci
A+
0
gwen1711
1 juin 2008 à 22:41
re
c'est normal que quand je colle le 2eme texte en gras et que je valide ça me dit de vérifier si je l'ai bien écris ?
je réessayerais demain de refaire aller combofix là je dois aller dormir!
sinon envoi moi ce que je dois faire ou attends demain que je te dise quoi pour combofix
c'est comme tu veux
bonne soiré
à demain
0
Réponse 30 / 75
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
1 juin 2008 à 22:59
Re

Alors avant de se servir de combofix :
Relance Malwarebyte's en mode sans échec et supprime toutes les infections trouvées !
Voir le tuto ici si tu as des soucis
A demain
0
Réponse 31 / 75
gwen1711
2 juin 2008 à 13:09
bonjour,
j'ai déja fé tourné malwarebytes en mode sans echecs hier ! il faut que je le refasse ???
pour combofix j'ai réessayé et il m'a encore supprimé mon clavier et j'ai pas réussi à récupérer le fichier! je crois qu'il faudrait que tu me réexplique ...
sinon aprés que combofix a tourné je retrouve les mises a jour automatiques de windows que je n'arrive plus à mettre en route depuis quelques jours
il faudrait que j'arrive a récupérer mon clavier aprés combofix en fait .....
a+++
0
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
2 juin 2008 à 18:34
Re
Oui relance Malwarebyte's en mode sans échec et en fin d'analyse tu supprimes tout ce qu'il trouve comme virus et autres.
Je t'ai mis un lien pour t'aider à le faire ! (regardes le avant)

A+
0
Réponse 32 / 75
gwen1711
2 juin 2008 à 20:56
re
j'suis allée voir le lien
en fait c exactement ce que j'ai fait hier qu'il faut que je refasse ??? mais pourquoi encore ???
maintenant des fois mon bureau disparait
et j'ai beaucoup de mal a venir sur la page du forum !!!
c'est normal ???
a+++
0
Réponse 33 / 75
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
2 juin 2008 à 21:10
Re
Pour ton clavier :
Touches Windows + Pause
Onglet matériel --> BP Gestionnaire de périphériques
clic sur le + à gauche de claviers
(Tu devrais voir apparaitre Clavier standard ...)
Fais un clic droit dessus et sélectionne mise à jour du pilote
A la question : Autorisez vous Windows à se connecter ...
Sélectionne : Oui cette fois seulement et clique sur suivant
Sur l'écran suivant clique aussi sur suivant (par défaut : Installation auto)
Patiente jusqu'à la fin !
Tu peux ensuite lancer combofix pour voir si ton clavier est toujours opérationnel.

A+
0
Réponse 34 / 75
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
2 juin 2008 à 21:16
Re
Donc après avoir afficher les résultats tu as cliqué sur Supprimer la sélection (toutes les cases cochées) ???

Si oui fais le post précédent pour vérifier que ton clavier fonctionne après combofix
Et ensuite on verra ...
A+
0
Réponse 35 / 75
gwen1711
2 juin 2008 à 21:52
re
je viens d'essayer pour le clavier ça marche pas! enfin ça me dit qu'il trouve pas de meilleur logitiel que le mien !! snif
0
Réponse 36 / 75
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
2 juin 2008 à 22:14
Re

Bon ... on essaiera de régler ça plus tard !

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

Ensuite ;
Copie le texte ci-dessous en gras (même la dernière ligne vide du bas), et colle le dans le bloc notes

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ECF9A3E7-5ACF-48E4-B4D4-0EA7C16EE685}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXPFixer"=-
[-HKEY_CLASSES_ROOT\CLSID\{169de9b4-4b3b-43c5-bc15-26ce2905f149}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{169de9b4-4b3b-43c5-bc15-26ce2905f149}]
[-HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}
[-HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}]
[-HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}]
[-HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2]
[-HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[-HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1]
[-HKEY_CLASSES_ROOT\CLSID\{3c635e4b-ad24-4560-8219-86c85cfbf389}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AXPFixer]
[-HKEY_LOCAL_MACHINE\SOFTWARE\AXPFixer]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws]
[-HKEY_CURRENT_USER\Software\Microsoft\affri]
[-HKEY_CURRENT_USER\Software\Microsoft\rdfa]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri]
[-HKEY_CLASSES_ROOT\CLSID\{c1b9d7f9-6b21-44b2-be34-ddb11c5c75d9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c1b9d7f9-6b21-44b2-be34-ddb11c5c75d9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyvssmc]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AXPFixer]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\9ca9c8c0]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\DelayLoad]
[-HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper]
[-HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{c­1b9d7f9-6b21-44b2-be34-ddb11c5c75d9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\v­regfwlx]



Sauvegarde le fichier sous le nom de Gwen.reg (sur le bureau)

Redémarre en mode sans échec
Double clic dur Gwen.reg et réponds OUI

Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\27.tmp
C:\WINDOWS\trz2D.tmp
C:\WINDOWS\trz2E.tmp
C:\WINDOWS\system32\trz2A.tmp
C:\WINDOWS\system32\trz2B.tmp
C:\WINDOWS\system32\begOYJjl.ini
C:\WINDOWS\system32\ctfmonb.bmp
C:\WINDOWS\system32\blackster.scr
C:\WINDOWS\eesg.exe
C:\WINDOWS\system32\pmnoMfgf.dll
C:\WINDOWS\system32\xxyvsSMC.dll
C:\WINDOWS\system32\renbbqhl.dll
C:\WINDOWS\Downloaded Program Files\popcaploader.dll
C:\WINDOWS\system32\riafulnt.dll
C:\Documents and Settings\All Users\Bureau\AXPFixer.lnk
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\xxyvsSMC.dll
C:\WINDOWS\atfxqogp.dll
C:\Documents and Settings\gwendoline\Application Data\Microsoft\Internet Explorer\Quick Launch\AXPFixer.lnk
C:\Documents and Settings\gwendoline\Application Data\AXPFixer
C:\Program Files\AXPFixer

Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte.
Lorsqu' un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
Le nom du rapport est la date de sa création.

A+ (bonne chance ...)
0
Réponse 37 / 75
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
2 juin 2008 à 22:55
Re

Alors tu as commencé ?

Ensuite
Va sur ce site
https://www.virustotal.com/gui/
Clique sur Parcourir et cherche ce fichier.

C:\WINDOWS\System32\drivers\kbd.sys

Ensuite clique sur Send .
Si tu as le message "STATUS: QUEUED", patiente.

Colle le rapport ici.
0
Réponse 38 / 75
gwen1711
3 juin 2008 à 14:42
bonjour,
je viens de faire aller OTmoveIT
voila le raport :

C:\WINDOWS\system32\tmp.reg moved successfully.
File/Folder C:\WINDOWS\system32\27.tmp not found.
C:\WINDOWS\trz2D.tmp moved successfully.
C:\WINDOWS\trz2E.tmp moved successfully.
C:\WINDOWS\system32\trz2A.tmp moved successfully.
C:\WINDOWS\system32\trz2B.tmp moved successfully.
C:\WINDOWS\system32\begOYJjl.ini moved successfully.
File/Folder C:\WINDOWS\system32\ctfmonb.bmp not found.
File/Folder C:\WINDOWS\system32\blackster.scr not found.
C:\WINDOWS\eesg.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\pmnoMfgf.dll
C:\WINDOWS\system32\pmnoMfgf.dll NOT unregistered.
C:\WINDOWS\system32\pmnoMfgf.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\xxyvsSMC.dll
C:\WINDOWS\system32\xxyvsSMC.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\xxyvsSMC.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\renbbqhl.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\popcaploader.dll not found.
File/Folder C:\WINDOWS\system32\riafulnt.dll not found.
File/Folder C:\Documents and Settings\All Users\Bureau\AXPFixer.lnk not found.
C:\WINDOWS\cookies.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\xxyvsSMC.dll
C:\WINDOWS\system32\xxyvsSMC.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\xxyvsSMC.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\atfxqogp.dll not found.
File/Folder C:\Documents and Settings\gwendoline\Application Data\Microsoft\Internet Explorer\Quick Launch\AXPFixer.lnk not found.
File/Folder C:\Documents and Settings\gwendoline\Application Data\AXPFixer not found.
File/Folder C:\Program Files\AXPFixer not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06032008_141739

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\WINDOWS\system32\xxyvsSMC.dll
C:\WINDOWS\system32\xxyvsSMC.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\xxyvsSMC.dll scheduled to be moved on reboot.
0
Réponse 39 / 75
gwen1711
3 juin 2008 à 15:09
re
et voila le rapport du site internet

Fichier kbd.sys reçu le 2008.06.03 15:03:30 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/31 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.06.03 -
AntiVir 7.8.0.26 2008.06.03 -
Authentium 5.1.0.4 2008.06.02 -
Avast 4.8.1195.0 2008.06.03 -
AVG 7.5.0.516 2008.06.03 -
BitDefender 7.2 2008.06.03 -
CAT-QuickHeal 9.50 2008.06.02 -
ClamAV 0.92.1 2008.06.03 -
DrWeb 4.44.0.09170 2008.06.03 -
eSafe 7.0.15.0 2008.06.02 -
eTrust-Vet 31.4.5845 2008.06.03 -
Ewido 4.0 2008.06.03 -
F-Prot 4.4.4.56 2008.06.02 -
F-Secure 6.70.13260.0 2008.06.03 -
Fortinet 3.14.0.0 2008.06.03 -
GData 2.0.7306.1023 2008.06.03 -
Ikarus T3.1.1.26.0 2008.06.03 -
Kaspersky 7.0.0.125 2008.06.03 -
McAfee 5308 2008.06.02 -
Microsoft 1.3604 2008.06.03 -
NOD32v2 3154 2008.06.03 -
Norman 5.80.02 2008.06.02 -
Panda 9.0.0.4 2008.06.02 -
Prevx1 V2 2008.06.03 -
Rising 20.47.12.00 2008.06.03 -
Sophos 4.29.0 2008.06.03 -
Sunbelt 3.0.1143.1 2008.06.03 -
Symantec 10 2008.06.03 -
TheHacker 6.2.92.332 2008.06.03 -
VirusBuster 4.3.26:9 2008.06.02 -
Webwasher-Gateway 6.6.2 2008.06.03 -
Information additionnelle
File size: 21504 bytes
MD5...: 7a5369573ba4db90d23c2ee722ce0b6c
SHA1..: 129ac9555459d28ac5162eb79894989ba9f6a48a
SHA256: 0f6601de37332e3a444b602b613fe5a72027b5a3d55dcb5a08d0afb55dbcb393
SHA512: efb8a99202283ffc836d9e45ea0c8879deb1f5d2931958d476b6d03dfda837c7
5626ce2f3401f97d32ecbc835821e45f77df234bfe05cd954537f984927201ba
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x170a4
timedatestamp.....: 0x428d3dde (Fri May 20 01:31:10 2005)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1068 0x1200 6.19 82f6a2575d4f6b5c88acd65931c3f3f5
.rdata 0x3000 0xbdd 0xc00 3.55 8f1f576257ff9c8bf38681544de253a8
.data 0x4000 0x223 0x200 2.31 f7b7d597bbc027c21eafec4512c763d8
PAGE 0x5000 0x1f11 0x2000 6.31 e76fc85db1a24740812d9236677afa69
INIT 0x7000 0x6ce 0x800 4.98 5d369e8db29247a940b22326dc2c512c
.rsrc 0x8000 0x3a0 0x400 3.05 8cc8dd374cb4c54dd63ea029da4ba411
.reloc 0x9000 0x374 0x400 4.74 dee23247fb4a46aedd7da77478ade81c

( 2 imports )
> ntoskrnl.exe: IoAcquireCancelSpinLock, KeWaitForSingleObject, IoDetachDevice, IoDeleteDevice, ExAllocatePoolWithTag, IoAttachDeviceToDeviceStack, KeInitializeEvent, IoCreateDevice, KeSetEvent, IofCallDriver, ExFreePoolWithTag, ObfReferenceObject, IoReleaseCancelSpinLock, RtlCopyUnicodeString, IoWMIRegistrationControl, RtlInitUnicodeString, ObfDereferenceObject, IoBuildSynchronousFsdRequest, IoGetAttachedDeviceReference, PoCallDriver, PoStartNextPowerIrp, PoSetPowerState, KeTickCount, IofCompleteRequest, PsCreateSystemThread, KeClearEvent, MmGetSystemRoutineAddress, wcslen, ZwClose, ZwSetSecurityObject, ObOpenObjectByPointer, IoDeviceObjectType, RtlGetDaclSecurityDescriptor, RtlGetSaclSecurityDescriptor, RtlGetGroupSecurityDescriptor, RtlGetOwnerSecurityDescriptor, _snwprintf, RtlLengthSecurityDescriptor, SeCaptureSecurityDescriptor, SeExports, IoIsWdmVersionAvailable, _wcsnicmp, RtlAddAccessAllowedAce, RtlLengthSid, wcschr, RtlAbsoluteToSelfRelativeSD, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, ZwOpenKey, ZwCreateKey, ZwQueryValueKey, ZwSetValueKey, RtlFreeUnicodeString, RtlAnsiCharToUnicodeChar
> WMILIB.SYS: WmiSystemControl

( 0 exports )
0
Réponse 40 / 75
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
3 juin 2008 à 18:45
Re

Ton fichier KBD.SYS a l'air OK !
As tu exécuté lancé Gwen.reg ?

Si oui :

Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

Et postes aussi un nouveau log Hijack
Merci
A+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse