Sujet Précédent Sujet Suivant

Probleme google et acces à d'autres sites

Fermé
yoyo312 - 30 mai 2008 à 00:01
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 30 mai 2008 à 17:54
Bonjour,je vous demande en aide car mon pc déborde d'erreurs en totu genre (malgré une analyse antivirus +spyware).-


-j'ai souvent uen erreur avec un basculer vers ou reesayer sur l'ecran
-j'ai des fenetres internet intempestives qui s'ouvrent (byouterinfo)
-je ne peux plus faire de recherches google et aller sur certaisn sites tels que clubic,pcimpact.
mon rapport hijackthis.log est le suivant:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:27, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\brsvc01a.exe
D:\WINDOWS\system32\brss01a.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\Rundll32.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Stardock\CursorFX\CursorFX.exe
D:\Program Files\Speeditup Free\SpeedItUp.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Documents and Settings\guenee yoann\Mes documents\s?stem\s?ool32.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Orbitdownloader\orbitdm.exe
D:\Program Files\Orbitdownloader\orbitnet.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
D:\Documents and Settings\guenee yoann\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ATICustomerCare] "D:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [700dbf1d] rundll32.exe "D:\WINDOWS\system32\wytwcknx.dll",b
O4 - HKLM\..\Run: [NI.UGESV_0001_N122M0303] "D:\Documents and Settings\guenee yoann\Bureau\setup_fr.exe"
O4 - HKLM\..\Run: [BM6330c15e] Rundll32.exe "D:\WINDOWS\system32\iinqevfs.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Egjimgtv] "D:\Program Files\??pPatch\?hkdsk.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\steam\Steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [viwc] D:\WINDOWS\system32\viwc.exe
O4 - HKCU\..\Run: [STYLEXP] D:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CursorFX] "D:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [SpeedItUpEX] D:\Program Files\Speeditup Free\SpeedItUp.exe -MINI
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Asae] "D:\DOCUME~1\GUENEE~1\MESDOC~1\MCROSO~1.NET\smss.exe" -vt ndrv
O4 - HKCU\..\Run: [Iyj] "D:\Documents and Settings\guenee yoann\Mes documents\??stem32\j?vaw.exe"
O4 - HKCU\..\Run: [Dzhvqnt] "D:\Documents and Settings\guenee yoann\Mes documents\s?stem\s?ool32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Orbit.lnk = D:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download Link Using Mega Manager... - D:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - D:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StyleXPService - Unknown owner - D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
A voir également:

8 réponses

Réponse 1 / 8
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
30 mai 2008 à 00:07
Salut,

Ton pc est salement touché.

# Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

A demain.

FillPCA
0
Réponse 2 / 8
yoyo312
30 mai 2008 à 01:53
voici le report.txt:

[b]SDFix: Version 1.186 [/b]
Run by guenee yoann on 30/05/2008 at 00:40

Microsoft Windows XP [version 5.1.2600]
Running From: D:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

D:\DOCUME~1\GUENEE~1\APPLIC~1\MICROS~1\WINDOWS\YPSXW.EXE - Deleted
D:\Documents and Settings\guenee yoann\Application Data\SpeedRunner\config.MSNFix - Deleted
D:\Documents and Settings\guenee yoann\Application Data\SpeedRunner\SRUninstall.MSNFix - Deleted
D:\Program Files\NoDNS\UnInstall.MSNFix - Deleted
D:\Documents and Settings\guenee yoann\real.txt - Deleted



Folder D:\Documents and Settings\guenee yoann\Application Data\SpeedRunner - Removed
Folder D:\Program Files\CPV - Removed
Folder D:\Program Files\NoDNS - Removed
Folder D:\Program Files\Twain - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 01:13:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:9a,69,43,13,77,23,48,d8,53,9d,6c,e7,f2,f5,b2,27,46,c4,dd,cb,9a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8a,b2,69,a5,13,2a,ee,ec,9e,e9,8e,72,7a,63,01,ec,ac,..
"khjeh"=hex:51,f5,49,93,e7,33,cd,3b,ce,98,b9,65,91,24,0c,39,f3,29,54,61,a1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5c,e1,ce,75,4c,88,83,d3,28,9a,fd,31,c7,c5,b2,d4,e4,8d,50,e0,c9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:9a,69,43,13,77,23,48,d8,53,9d,6c,e7,f2,f5,b2,27,46,c4,dd,cb,9a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8a,b2,69,a5,13,2a,ee,ec,9e,e9,8e,72,7a,63,01,ec,ac,..
"khjeh"=hex:51,f5,49,93,e7,33,cd,3b,ce,98,b9,65,91,24,0c,39,f3,29,54,61,a1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5c,e1,ce,75,4c,88,83,d3,28,9a,fd,31,c7,c5,b2,d4,e4,8d,50,e0,c9,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\uTorrent\\uTorrent.exe"="D:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"D:\\Program Files\\LimeWire\\LimeWire.exe"="D:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"D:\\Program Files\\Messenger\\msmsgs.exe"="D:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\\Program Files\\Orbitdownloader\\orbitdm.exe"="D:\\Program Files\\Orbitdownloader\\orbitdm.exe:*:Enabled:Orbit"
"D:\\Program Files\\Orbitdownloader\\orbitnet.exe"="D:\\Program Files\\Orbitdownloader\\orbitnet.exe:*:Enabled:Orbit"
@=""
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="D:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\\Program Files\\Bonjour\\mDNSResponder.exe"="D:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\\Program Files\\iTunes\\iTunes.exe"="D:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"D:\\WINDOWS\\system32\\winver.exe"="D:\\WINDOWS\\system32\\winver.exe:*:Enabled:winver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="D:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - D:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 28 Jan 2008 1,404,240 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 29 May 2008 1,474,398 ..SH. --- "D:\WINDOWS\system32\xnkcwtyw.tmp"
Tue 15 Apr 2008 4,348 ..SH. --- "D:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 1 Oct 2007 72,704 ..SHR --- "D:\Program Files\Makayama Interactive\Easy WiFi Radar\Setup.exe"
Fri 11 Apr 2008 230,400 ..SHR --- "D:\Documents and Settings\guenee yoann\Mes documents\s?stem\s?ool32.exe"
Wed 20 Feb 2008 0 A..H. --- "D:\WINDOWS\SoftwareDistribution\Download\c7d27c0cac59f65a716d84767ae303e8\download\BIT70.tmp"

[b]Finished![/b]


et voici pour le hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:50:54, on 30/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\brsvc01a.exe
D:\WINDOWS\system32\brss01a.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\Rundll32.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Stardock\CursorFX\CursorFX.exe
D:\Program Files\Speeditup Free\SpeedItUp.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Documents and Settings\guenee yoann\Mes documents\s?stem\s?ool32.exe
D:\Program Files\Orbitdownloader\orbitdm.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\Orbitdownloader\orbitnet.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\guenee yoann\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ATICustomerCare] "D:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NI.UGESV_0001_N122M0303] "D:\Documents and Settings\guenee yoann\Bureau\setup_fr.exe"
O4 - HKLM\..\Run: [BM6330c15e] Rundll32.exe "D:\WINDOWS\system32\iinqevfs.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Egjimgtv] "D:\Program Files\??pPatch\?hkdsk.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\steam\Steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [STYLEXP] D:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CursorFX] "D:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [SpeedItUpEX] D:\Program Files\Speeditup Free\SpeedItUp.exe -MINI
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Asae] "D:\DOCUME~1\GUENEE~1\MESDOC~1\MCROSO~1.NET\smss.exe" -vt ndrv
O4 - HKCU\..\Run: [Iyj] "D:\Documents and Settings\guenee yoann\Mes documents\??stem32\j?vaw.exe"
O4 - HKCU\..\Run: [Dzhvqnt] "D:\Documents and Settings\guenee yoann\Mes documents\s?stem\s?ool32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Orbit.lnk = D:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download Link Using Mega Manager... - D:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - D:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StyleXPService - Unknown owner - D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
0
yoyo312
30 mai 2008 à 01:59
finallement le problème de recherche google est résolu ,mais il reste des fenêtre intempestives qui souvrent invitant à télécharger un programme pour nettoyer mon pc.
0
Réponse 3 / 8
yoyo312
30 mai 2008 à 09:07
finallement le rpoblème de recherche revient,c'est bizarre. 1 coup ca marche,1 coup ca na marche pas
0
Réponse 4 / 8
yoyo312
30 mai 2008 à 11:51
up
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
30 mai 2008 à 12:14
Salut,

Sois sans crainte. Je ne t'oublie pas mais je suis bénévole et je travaille. Je ne laisse jamais un sujet en plan.

1/ * Télécharge Vundofix (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Fix Vundo (uniquement si des fichiers infectieux sont trouvés).
* Une invite te demandera si tu veux supprimer les fichiers, clique YES.
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

2/ # Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Double clique combofix.exe et suis les invites.
# Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
# Si tu ne le trouves pas, il est là : C:\ComboFix.txt
# Ce guide permet de suivre les étapes de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

3/ Edite le rapport Vundofix, le rapport Combofix et un nouveau rapport Hijackthis.

FillPCA
0
Réponse 6 / 8
yoyo312
30 mai 2008 à 12:20
daccord,je comprends et merci de ton aide ,mais je pensai que d'autre personnes pouvaient avoir la solution. c'est pour ca que j'ai insisté.
0
Réponse 7 / 8
yoyo312
30 mai 2008 à 13:05
voici mes rapports:

Vundofix:rien trouve

combofix:

ComboFix 08-05-29.1 - guenee yoann 2008-05-30 12:30:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.163 [GMT 2:00]
Endroit: D:\Documents and Settings\guenee yoann\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Documents and Settings\guenee yoann\Application Data\ASKS~1
D:\Documents and Settings\guenee yoann\Application Data\ECURIT~1
D:\Documents and Settings\guenee yoann\Application Data\MBOLS~1
D:\Documents and Settings\guenee yoann\Application Data\SSTEM~1
D:\Documents and Settings\guenee yoann\Application Data\YMBOLS~1
D:\Documents and Settings\guenee yoann\Mes documents\MCROSO~1.NET
D:\Documents and Settings\guenee yoann\Mes documents\MCROSO~1.NET\M?crosoft.NET\
D:\Documents and Settings\guenee yoann\Mes documents\SSTEM~1
D:\Documents and Settings\guenee yoann\Mes documents\SSTEM~1\s?ool32.exe
D:\Program Files\ppatch~1
D:\Program Files\smante~1
D:\Program Files\stem~1
D:\WINDOWS\appatc~1
D:\WINDOWS\BM6330c15e.xml
D:\WINDOWS\cookies.ini
D:\WINDOWS\dobe~1
D:\WINDOWS\fnts~1
D:\WINDOWS\pskt.ini
D:\WINDOWS\sembly~1
D:\WINDOWS\sstem3~1
D:\WINDOWS\system32\afdubehr.exe
D:\WINDOWS\system32\awtrRLCU.dll
D:\WINDOWS\system32\bvqmmmdg.dll
D:\WINDOWS\system32\chvoyveg.dll
D:\WINDOWS\system32\drivers\npf.sys
D:\WINDOWS\system32\gdmmmqvb.ini
D:\WINDOWS\system32\havluksh.exe
D:\WINDOWS\system32\iinqevfs.dll
D:\WINDOWS\system32\jkkJdArR.dll
D:\WINDOWS\system32\kosqbbun.ini
D:\WINDOWS\system32\lgmjbpuh.dll
D:\WINDOWS\system32\mcrh.tmp
D:\WINDOWS\system32\npwshivy.exe
D:\WINDOWS\system32\nubbqsok.dll
D:\WINDOWS\system32\Packet.dll
D:\WINDOWS\system32\ppatch~1
D:\WINDOWS\system32\pskill.exe
D:\WINDOWS\system32\qtgihixs.dll
D:\WINDOWS\system32\rstaqibd.ini
D:\WINDOWS\system32\stem32~1
D:\WINDOWS\system32\uvEMnnnn.ini
D:\WINDOWS\system32\uvEMnnnn.ini2
D:\WINDOWS\system32\WanPacket.dll
D:\WINDOWS\system32\wnsxs~1
D:\WINDOWS\system32\wpcap.dll
D:\WINDOWS\system32\xnkcwtyw.ini
D:\WINDOWS\system32\ymante~1

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
.

2008-05-30 12:21 . 2008-05-30 12:21 <REP> d-------- D:\VundoFix Backups
2008-05-30 11:02 . 2008-05-30 11:02 110,592 --a------ D:\WINDOWS\system32\icvuvemm.exe
2008-05-30 11:02 . 2008-05-30 11:02 98,304 --a------ D:\WINDOWS\system32\guprqobf.dll
2008-05-30 11:02 . 2008-05-30 11:02 98,304 --a------ D:\Documents and Settings\All Users\Application Data\nmhenuxi.dll
2008-05-30 10:49 . 2008-05-30 10:49 <REP> d-------- D:\Program Files\Uniblue
2008-05-30 10:28 . 2008-05-30 10:28 2,560 --a------ D:\WINDOWS\_MSRSTRT.EXE
2008-05-30 10:08 . 2008-05-30 10:08 <REP> d-------- D:\Program Files\Micro Application
2008-05-30 10:08 . 2008-05-30 10:08 <REP> d-------- D:\Documents and Settings\guenee yoann\Application Data\Software4u
2008-05-30 10:08 . 2008-05-30 10:08 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Software4u
2008-05-30 10:08 . 2008-05-30 10:08 12,962 --a------ D:\WINDOWS\system32\dummy019file
2008-05-30 10:04 . 2008-05-30 10:04 <REP> d-------- D:\Documents and Settings\guenee yoann\Application Data\Uniblue
2008-05-30 01:38 . 2008-05-30 01:38 0 --------- D:\WINDOWS\WB.ini
2008-05-30 01:34 . 2008-05-30 01:34 <REP> d-------- D:\WINDOWS\system32\VIRepair
2008-05-30 00:29 . 2008-05-30 00:30 <REP> d-------- D:\WINDOWS\ERUNT
2008-05-30 00:28 . 2008-05-30 01:15 <REP> d-------- D:\SDFix
2008-05-29 19:02 . 2008-05-30 09:30 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-05-29 19:02 . 2008-05-29 19:02 1,409 --a------ D:\WINDOWS\QTFont.for
2008-05-29 14:01 . 2008-05-29 14:02 <REP> d-------- D:\Program Files\Opera
2008-05-29 11:38 . 2008-05-29 11:38 1,474,398 ---hs---- D:\WINDOWS\system32\xnkcwtyw.tmp
2008-05-28 13:26 . 2008-05-28 13:26 32,256 --a------ D:\WINDOWS\system32\winbjt32.dll
2008-05-28 12:42 . 2008-05-28 12:42 <REP> d-------- D:\Program Files\Lonely Cat Games
2008-05-27 13:29 . 2008-05-27 13:29 <REP> d-------- D:\Program Files\Avira
2008-05-27 13:29 . 2008-05-27 13:29 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-05-25 15:36 . 2004-08-03 23:08 25,600 --a------ D:\WINDOWS\system32\drivers\usbser.sys
2008-05-25 15:36 . 2004-08-03 23:08 25,600 --a--c--- D:\WINDOWS\system32\dllcache\usbser.sys
2008-05-23 09:49 . 2008-05-23 09:49 <REP> d-------- D:\Documents and Settings\guenee yoann\Application Data\Apple Computer
2008-05-23 09:47 . 2008-05-23 09:47 <REP> d-------- D:\Program Files\iPod
2008-05-23 09:46 . 2008-05-23 09:47 <REP> d-------- D:\Program Files\iTunes
2008-05-23 09:45 . 2008-05-23 09:45 <REP> d-------- D:\Program Files\Bonjour
2008-05-23 09:43 . 2008-05-23 09:44 <REP> d-------- D:\Program Files\QuickTime
2008-05-23 09:43 . 2008-05-23 09:46 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-23 09:42 . 2008-05-23 09:42 <REP> d-------- D:\Program Files\Apple Software Update
2008-05-23 09:41 . 2008-05-23 09:41 <REP> d-------- D:\Program Files\Fichiers communs\Apple
2008-05-23 09:41 . 2008-05-23 09:41 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple
2008-05-23 00:56 . 2008-05-23 00:56 <REP> d-------- D:\WINDOWS\system32\Kaspersky Lab
2008-05-23 00:43 . 2008-05-23 00:43 0 --ah----- D:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-05-23 00:43 . 2008-05-23 00:43 0 --ah----- D:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-05-23 00:36 . 2008-05-23 00:36 <REP> d-------- D:\Program Files\MSXML 6.0
2008-05-23 00:36 . 2008-05-23 00:36 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Nokia
2008-05-23 00:36 . 2008-02-01 15:17 138,112 --a------ D:\WINDOWS\system32\drivers\nmwcdnsu.sys
2008-05-23 00:36 . 2007-11-29 10:39 19,328 --a------ D:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-05-23 00:36 . 2008-02-01 15:17 8,320 --a------ D:\WINDOWS\system32\drivers\nmwcdnsuc.sys
2008-05-23 00:36 . 2007-11-29 10:39 8,064 --a------ D:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-05-23 00:36 . 2007-11-29 10:39 8,064 --a------ D:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-05-23 00:35 . 2007-11-29 10:33 1,419,232 --a------ D:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-05-23 00:35 . 2007-11-29 10:39 95,744 --a------ D:\WINDOWS\system32\nmwcdcocls.dll
2008-05-23 00:35 . 2007-11-29 10:32 48,128 --a------ D:\WINDOWS\system32\nmwcdcls.dll
2008-05-23 00:35 . 2007-11-29 10:39 16,896 --a------ D:\WINDOWS\system32\drivers\ccdcmb.sys
2008-05-23 00:33 . 2008-05-23 00:36 <REP> d-------- D:\Program Files\Nokia
2008-05-23 00:33 . 2008-05-23 00:33 <REP> d-------- D:\Program Files\Fichiers communs\Nokia
2008-05-23 00:26 . 2008-05-23 00:27 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Installations
2008-05-22 19:22 . 2008-05-22 19:22 <REP> d-------- D:\Program Files\LimeWire
2008-05-17 12:19 . 2008-05-17 12:19 268 --ah----- D:\sqmdata06.sqm
2008-05-17 12:19 . 2008-05-17 12:19 244 --ah----- D:\sqmnoopt06.sqm
2008-05-16 15:53 . 2008-05-16 15:53 268 --ah----- D:\sqmdata05.sqm
2008-05-16 15:53 . 2008-05-16 15:53 244 --ah----- D:\sqmnoopt05.sqm
2008-05-16 15:47 . 2008-05-16 15:47 8,192 --ahs---- D:\WINDOWS\Thumbs.db
2008-05-16 13:19 . 2008-05-16 13:19 268 --ah----- D:\sqmdata04.sqm
2008-05-16 13:19 . 2008-05-16 13:19 244 --ah----- D:\sqmnoopt04.sqm
2008-05-16 07:28 . 2008-05-16 07:28 268 --ah----- D:\sqmdata03.sqm
2008-05-16 07:28 . 2008-05-16 07:28 244 --ah----- D:\sqmnoopt03.sqm
2008-05-12 17:07 . 2008-05-12 17:07 58,320 --a------ D:\Documents and Settings\guenee yoann\Application Data\GDIPFONTCACHEV1.DAT
2008-05-09 09:55 . 2008-05-09 09:55 <REP> d-------- D:\Program Files\Notepad++
2008-05-09 09:55 . 2008-05-09 09:55 <REP> d-------- D:\Documents and Settings\guenee yoann\Application Data\Notepad++
2008-05-04 06:19 . 2008-05-28 02:06 13,502 --a------ D:\WINDOWS\system32\JambaIconFR.ico
2008-04-29 18:45 . 2008-04-29 18:45 268 --ah----- D:\sqmdata02.sqm
2008-04-29 18:45 . 2008-04-29 18:45 244 --ah----- D:\sqmnoopt02.sqm
2008-04-28 06:07 . 2008-04-28 06:07 268 --ah----- D:\sqmdata01.sqm
2008-04-28 06:07 . 2008-04-28 06:07 244 --ah----- D:\sqmnoopt01.sqm
2008-04-26 03:07 . 2008-04-26 03:07 <REP> d-------- D:\Program Files\MSXML 4.0
2008-04-25 23:41 . 2005-05-03 18:43 69,632 --a------ D:\WINDOWS\Alcmtr.exe
2008-04-25 11:23 . 2008-04-25 11:23 <REP> d-------- D:\Program Files\PC Inspector File Recovery
2008-04-25 11:23 . 2002-02-18 18:40 6,200 --a------ D:\WINDOWS\system32\INT13EXT.VXD
2008-04-24 23:38 . 2008-04-24 23:38 <REP> d-------- D:\Program Files\MegauploadToolbar
2008-04-24 23:38 . 2008-05-30 10:57 <REP> d-------- D:\Documents and Settings\guenee yoann\Application Data\MegauploadToolbar
2008-04-24 23:38 . 2008-04-24 23:38 <REP> d-------- D:\Documents and Settings\guenee yoann\Application Data\Megaupload
2008-04-24 23:37 . 2008-04-24 23:37 <REP> d-------- D:\Program Files\Megaupload
2008-04-24 23:35 . 2008-04-24 23:35 <REP> d-------- D:\Documents and Settings\guenee yoann\Application Data\InstallShield
2008-04-24 20:14 . 2008-05-28 12:43 2,482 --a------ D:\Documents and Settings\guenee yoann\Application Data\wklnhst.dat
2008-04-24 20:10 . 2008-04-24 20:10 385 --a------ D:\WINDOWS\ODBC.INI
2008-04-24 20:06 . 2008-04-24 20:06 <REP> d-------- D:\WINDOWS\ShellNew
2008-04-24 19:43 . 2008-04-24 19:43 <REP> d-------- D:\Program Files\Microsoft Works Suite 2005
2008-04-22 15:41 . 2008-05-30 11:01 585 --a------ D:\WINDOWS\wininit.ini
2008-04-22 12:53 . 2008-04-22 12:53 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
2008-04-22 12:53 . 2008-04-22 15:43 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-22 11:31 . 2008-04-22 11:31 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-04-22 11:16 . 2008-04-22 11:16 <REP> d-------- D:\Program Files\Yahoo!
2008-04-22 11:16 . 2008-04-22 11:16 <REP> d-------- D:\Program Files\CCleaner
2008-04-22 01:12 . 2008-04-22 01:12 <REP> d-------- D:\WINDOWS\Speeditup Free
2008-04-22 01:12 . 2008-05-30 10:27 <REP> d-------- D:\Program Files\Speeditup Free
2008-04-22 00:49 . 2008-04-22 00:49 <REP> d--h----- D:\Documents and Settings\All Users\Application Data\{A850D4D9-871B-4234-908D-21C457767270}
2008-04-22 00:28 . 2008-04-22 00:28 <REP> d-------- D:\Program Files\TGTSoft
2008-04-22 00:10 . 2007-05-26 12:34 42,672 --------- D:\WINDOWS\system32\wbsys.dll
2008-04-22 00:03 . 2008-04-22 00:49 <REP> d-------- D:\Program Files\Stardock
2008-04-22 00:03 . 2008-04-22 00:03 <REP> d-------- D:\Program Files\Fichiers communs\Stardock
2008-04-22 00:03 . 2008-04-22 00:04 163,712 --a------ D:\WINDOWS\system32\drivers\vidstub.sys
2008-04-21 23:59 . 2008-04-21 23:59 <REP> d---s---- D:\Documents and Settings\guenee yoann\UserData
2008-04-21 23:53 . 2008-04-21 23:53 <REP> d-------- D:\Program Files\ViOrb
2008-04-21 23:46 . 2008-04-21 23:46 78,942 --a------ D:\WINDOWS\Icon_1.ico
2008-04-21 23:45 . 2008-05-30 01:37 <REP> d-------- D:\WINDOWS\system32\VITrans
2008-04-21 23:45 . 2008-04-21 23:53 <REP> d-------- D:\VTPFiles
2008-04-21 23:45 . 2006-12-03 17:15 111,104 --a------ D:\WINDOWS\system32\Uharc.exe
2008-04-21 23:45 . 2006-12-03 17:15 69,632 --a------ D:\WINDOWS\system32\moveex.exe
2008-04-21 23:45 . 2006-12-03 17:15 19,968 --a------ D:\WINDOWS\system32\reico.exe
2008-04-21 23:45 . 2006-12-03 17:14 8,636 --a------ D:\WINDOWS\system32\modifype.exe
2008-04-18 20:09 . 2008-05-19 08:56 <REP> d-------- D:\Documents and Settings\guenee yoann\Application Data\dvdcss
2008-04-14 12:10 . 2008-04-28 22:33 38 --a------ D:\WINDOWS\avisplitter.INI
2008-04-14 03:00 . 2008-04-14 03:00 <REP> d-------- D:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-13 12:30 . 2004-08-03 23:10 85,376 --a------ D:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-04-13 12:30 . 2004-08-03 23:10 19,328 --a------ D:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-04-13 12:30 . 2004-08-03 23:10 17,024 --a------ D:\WINDOWS\system32\drivers\CCDECODE.sys
2008-04-13 12:30 . 2004-08-04 00:55 16,384 --a------ D:\WINDOWS\system32\ipsink.ax
2008-04-13 12:30 . 2004-08-03 23:10 15,360 --a------ D:\WINDOWS\system32\drivers\StreamIP.sys
2008-04-13 12:30 . 2004-08-03 23:10 11,136 --a------ D:\WINDOWS\system32\drivers\SLIP.sys
2008-04-13 12:30 . 2004-08-03 23:10 10,880 --a------ D:\WINDOWS\system32\drivers\NdisIP.sys
2008-04-13 12:30 . 2004-08-03 22:58 5,504 --a------ D:\WINDOWS\system32\drivers\MSTEE.sys
2008-04-13 12:29 . 2004-08-04 00:55 91,648 --a------ D:\WINDOWS\system32\kswdmcap.ax
2008-04-13 12:29 . 2004-08-04 00:55 61,952 --a------ D:\WINDOWS\system32\kstvtune.ax
2008-04-13 12:29 . 2004-08-04 00:54 54,784 --a------ D:\WINDOWS\system32\vfwwdm32.dll
2008-04-13 12:29 . 2004-08-04 00:55 43,008 --a------ D:\WINDOWS\system32\ksxbar.ax
2008-04-13 12:29 . 2004-08-04 00:55 28,672 --a------ D:\WINDOWS\system32\vidcap.ax
2008-04-13 12:28 . 2005-07-19 17:31 53,248 -ra------ D:\WINDOWS\system32\InstMed.exe
2008-04-13 12:27 . 2008-04-13 12:27 <REP> d-------- D:\Program Files\Fichiers communs\Logitech
2008-04-13 12:25 . 2008-04-13 12:27 <REP> d-------- D:\Program Files\Logitech
2008-04-13 11:04 . 2004-08-03 23:07 59,264 --a------ D:\WINDOWS\system32\drivers\USBAUDIO.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 08:48 --------- d-----w D:\Program Files\eMule
2008-05-30 07:32 --------- d-----w D:\Documents and Settings\guenee yoann\Application Data\Orbit
2008-05-23 11:40 --------- d-----w D:\Documents and Settings\guenee yoann\Application Data\LimeWire
2008-05-11 22:08 --------- d-----w D:\Program Files\MSN Messenger
2008-05-11 22:07 --------- d-----w D:\Program Files\Windows Live
2008-05-11 22:05 --------- dcsh--w D:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-11 22:04 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-11 16:22 --------- d-----w D:\Program Files\Fichiers communs\Adobe
2008-04-25 09:23 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-04-17 14:33 4,707,328 ----a-w D:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-04-10 14:52 16,861,184 ----a-w D:\WINDOWS\RTHDCPL.exe
2008-04-02 07:27 1,196,032 ----a-w D:\WINDOWS\RtlUpd.exe
2008-03-29 10:34 --------- d-----w D:\Program Files\ATI Technologies
2008-03-29 10:33 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-03-28 20:28 --------- d-----w D:\Documents and Settings\guenee yoann\Application Data\fretsonfire
2008-03-25 04:51 621,344 ----a-w D:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w D:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w D:\WINDOWS\system32\win32k.sys
2008-03-05 16:07 520,192 ----a-w D:\WINDOWS\RtlExUpd.dll
2008-02-20 06:51 282,624 ----a-w D:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w D:\WINDOWS\system32\dnsrslvr.dll
2008-02-19 15:10 315,392 ----a-w D:\WINDOWS\HideWin.exe
2008-02-16 09:02 663,552 ----a-w D:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{42062182-0599-4994-A61B-F30C45C9AAC5}]
D:\WINDOWS\system32\nnnnMEvu.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{56BFEE8B-6C1B-B1BC-C5F3-0B4F4B57C897}]
2008-05-30 11:02 98304 --a------ D:\WINDOWS\system32\guprqobf.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"Uniblue RegistryBooster 2"="D:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-06-13 10:30 1650720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 04:42 144784]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"icvuvemm"="D:\WINDOWS\system32\icvuvemm.exe" [2008-05-30 11:02 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"Hz203Z3Pzp"= D:\WINDOWS\TEMP\win3D.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbjt32]
winbjt32.dll 2008-05-28 13:26 32256 D:\WINDOWS\system32\winbjt32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=D:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk
backup=D:\WINDOWS\pss\Orbit.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 D:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Asae]
D:\DOCUME~1\GUENEE~1\MESDOC~1\MCROSO~1.NET\smss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]
D:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM6330c15e]
D:\WINDOWS\system32\iinqevfs.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootSkin Startup Jobs]
--a------ 2004-04-26 16:21 270336 D:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 14:00 15360 D:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorFX]
--a------ 2008-02-20 00:59 418632 D:\Program Files\Stardock\CursorFX\CursorFX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-02-14 01:09 486856 D:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dzhvqnt]
D:\Documents and Settings\guenee yoann\Mes documents\s?stem\s?ool32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Egjimgtv]
D:\Program Files\??pPatch\?hkdsk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 D:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Iyj]
D:\Documents and Settings\guenee yoann\Mes documents\??stem32\j?vaw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-06-08 14:44 196608 D:\Program Files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 15:24 458752 D:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 15:14 217088 D:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2005-07-19 17:32 221184 D:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 D:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UGESV_0001_N122M0303]
D:\Documents and Settings\guenee yoann\Bureau\setup_fr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 D:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2008-04-10 16:52 16861184 D:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedItUpEX]
D:\Program Files\Speeditup Free\SpeedItUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2006-11-10 13:35 90112 D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-28 23:13 1271032 C:\Program Files\steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
D:\Program Files\TGTSoft\StyleXP\StyleXP.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\LimeWire\\LimeWire.exe"=
"D:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"D:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"<NO NAME>"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"D:\\WINDOWS\\system32\\winver.exe"=

R3 fbxusb;FreeBox USB Network Adapter;D:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 12:35]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;D:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 15:17]
S3 nmwcdnsuc;Nokia USB Flashing Generic;D:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 15:17]
S3 upperdev;upperdev;D:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39]
S3 UsbserFilt;UsbserFilt;D:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2007-11-29 10:39]
S3 wampapache;wampapache;"c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe" -k runservice []
S3 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe wampmysqld []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e1857fa-ec9f-11dc-8c48-0007cb0000ff}]
\Shell\AutoRun\command - E:\
\Shell\explore\Command - RECYCLED\INFO.exe
\Shell\open\Command - RECYCLED\INFO.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-23 20:16:14 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
.



hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59, on 2008-05-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\brss01a.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\icvuvemm.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
D:\Documents and Settings\guenee yoann\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {42062182-0599-4994-A61B-F30C45C9AAC5} - D:\WINDOWS\system32\nnnnMEvu.dll (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {56BFEE8B-6C1B-B1BC-C5F3-0B4F4B57C897} - D:\WINDOWS\system32\guprqobf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [icvuvemm] D:\WINDOWS\system32\icvuvemm.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] D:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKLM\..\Policies\Explorer\Run: [Hz203Z3Pzp] D:\WINDOWS\TEMP\win3D.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download Link Using Mega Manager... - D:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: winbjt32 - D:\WINDOWS\SYSTEM32\winbjt32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - D:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
0
Réponse 8 / 8
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
30 mai 2008 à 17:54
Re,

1/ On va commencer par installer la console de récupération.


* Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.
* Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout!

Tu disposes de XP Pro SP2

Microsoft Windows XP Professionnel SP2 : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=535d248d-5e10-49b5-b80c-0a0205368124

* Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >
http://img152.imageshack.us/img152/2330/tmmwkp7dnbpw5.gif
* Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
* Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.
* Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

2/ * Sélectionne le texte suivant : 

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{42062182-0599-4994-A61B-F30C45C9AAC5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{56BFEE8B-6C1B-B1BC-C5F3-0B4F4B57C897}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"icvuvemm"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"Hz203Z3Pzp"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbjt32]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Asae]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM6330c15e]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Egjimgtv]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dzhvqnt]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Iyj] 

File::
D:\WINDOWS\system32\icvuvemm.exe
D:\WINDOWS\system32\guprqobf.dll
D:\WINDOWS\system32\xnkcwtyw.tmp
D:\WINDOWS\system32\winbjt32.dll
D:\WINDOWS\system32\nnnnMEvu.dll 
D:\WINDOWS\system32\guprqobf.dll
D:\WINDOWS\system32\iinqevfs.dll


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-note (programme>Accessoire>bloc-note).
* Colle le texte copié dans ce bloc-note (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

3/ * Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).
* Cliquer sur outils>options des dossiers>affichage.
* Sélectionner :
o afficher les fichiers et dossiers cachés,
o décocher "masquer les extensions des fichiers dont le type est connu",
o décocher masquer les fichiers protégés du système d'exploitation (recommandé)".

* "appliquer" et "ok"

4/ * Peux-tu tester ceci : D:\WINDOWS\system32\drivers\ccdcmb.sys
* Clique sur ce lien : http://www.virustotal.com/en/indexf.html
* Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
* Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.

5/ Edite les rapports précédents : Combofix, virustotal et un nouveau rapport Hijackthis.

FillPCA
0