Sujet Précédent Sujet Suivant

Spyware fond écran

Fermé
NAP83 Messages postés 28 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 10 décembre 2008 - 6 juin 2008 à 13:53
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 12 juin 2008 à 22:23
Bonjour, j'ai un fond écran tout bleu avec des mots disant que je suis affecter pas un SPYWARE.

J'ai vu sur d'autre sujet qu'il fallait mettre un rapport avec HijackThis alors le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:57, on 06/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\lphcpu7j0el37.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: gooochi browser optimizer - {290c8f9a-d059-c787-7def-73376f0ee323} - C:\WINDOWS\system32\{62b4fa84-a1b1-13a1-ec08-bc75aaa1903b}.dll
O2 - BHO: (no name) - {2bcace38-fb2b-4b80-bd47-4f662c8a9af6} - (no file)
O2 - BHO: (no name) - {4821FA33-DC4F-4314-AA84-B6C6914E8336} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6156A32A-C512-4e23-AA9A-2315F4265681} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7A7F7515-6ABB-4271-899F-3C85B65F3FDE} - C:\WINDOWS\system32\cbXPiHBR.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AF47EB49-06F9-6925-FF3C-79A294E849C4} - C:\WINDOWS\system32\khn.dll (file missing)
O2 - BHO: (no name) - {C8FB3FA0-DA1A-B5C1-1192-A38F765729C3} - C:\WINDOWS\system32\amfwctci.dll (file missing)
O2 - BHO: (no name) - {EE5A1465-1E73-4784-8F63-45983FDF0DB8} - C:\WINDOWS\system32\rqRKETlL.dll (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Dinh Nap\lsass.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu.exe
O4 - HKLM\..\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected.exe
O4 - HKLM\..\Run: [{5f7af84a-267d-4c4c-76f6-07407b856937}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{62b4fa84-a1b1-13a1-ec08-bc75aaa1903b}.dll" DllStart
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BM0f193eee] Rundll32.exe "C:\WINDOWS\system32\btxwwmym.dll",s
O4 - HKLM\..\Run: [lphcpu7j0el37] C:\WINDOWS\system32\lphcpu7j0el37.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Inpm] "C:\PROGRA~1\COMMON~1\DOBE~1\mshta.exe" -vt yazb
O4 - HKCU\..\Run: [Kdgtartr] C:\WINDOWS\system32\??stem\?hkntfs.exe
O4 - HKCU\..\Run: [SpyShredder] C:\Program Files\SpyShredder\SpyShredder.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: rqRKETlL - rqRKETlL.dll (file missing)
O21 - SSODL: erpobmsw - {00E5D87C-F074-4D26-9BC6-3F9A4EAC0FCB} - C:\WINDOWS\erpobmsw.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 juin 2008 à 19:40
Salut Nap83,

Qu´est ce que tu veux dire par rapport a bit defender, il a scanné ou bien ?

sinon passe ce scan et post son rapport:

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

fordware,'

Tu peux me laisser finir stp

@+
1
Réponse 2 / 28
Utilisateur anonyme
6 juin 2008 à 13:56
Salut,
Et voilà la première étape : http://www.commentcamarche.net/forum/affich 6608571 spyware fond d ecran#1
@+
0
Réponse 3 / 28
NAP83 Messages postés 28 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 10 décembre 2008
6 juin 2008 à 17:32
J'ai fais ce qu'il faut faire mais cela ne part pas définitivement, l'onglet bureau disparait une fois que je modifie le fond.
0
Utilisateur anonyme
6 juin 2008 à 17:42
Salut ,
Merci de me donner l'analyse HijackThis maintenant , STP.
@+
0
NAP83 Messages postés 28 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 10 décembre 2008 > Utilisateur anonyme
6 juin 2008 à 17:58
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59, on 2008-06-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\lphcpu7j0el37.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7A7F7515-6ABB-4271-899F-3C85B65F3FDE} - C:\WINDOWS\system32\cbXPiHBR.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AF47EB49-06F9-6925-FF3C-79A294E849C4} - C:\WINDOWS\system32\khn.dll (file missing)
O2 - BHO: (no name) - {C8FB3FA0-DA1A-B5C1-1192-A38F765729C3} - C:\WINDOWS\system32\amfwctci.dll (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [BM0f193eee] Rundll32.exe "C:\WINDOWS\system32\btxwwmym.dll",s
O4 - HKLM\..\Run: [lphcpu7j0el37] C:\WINDOWS\system32\lphcpu7j0el37.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Inpm] "C:\PROGRA~1\COMMON~1\DOBE~1\mshta.exe" -vt yazb
O4 - HKCU\..\Run: [Kdgtartr] C:\WINDOWS\system32\??stem\?hkntfs.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: rqRKETlL - rqRKETlL.dll (file missing)
O21 - SSODL: erpobmsw - {00E5D87C-F074-4D26-9BC6-3F9A4EAC0FCB} - C:\WINDOWS\erpobmsw.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Utilisateur anonyme > NAP83 Messages postés 28 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 10 décembre 2008
6 juin 2008 à 19:00
Salut,
Moins bon !
Maintenant : télécharges smitfraudfix de S!Ri, balltrap34 et moe31

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

@+
0
Réponse 4 / 28
NAP83 Messages postés 28 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 10 décembre 2008
6 juin 2008 à 19:24
SmitFraudFix v2.323

Rapport fait à 19:24:49.04, 2008-06-06
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\lphcpu7j0el37.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dinh Nap


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dinh Nap\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DINHNA~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5005G Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6968C22A-0CB2-4F6B-997B-B816DD24619A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6968C22A-0CB2-4F6B-997B-B816DD24619A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6968C22A-0CB2-4F6B-997B-B816DD24619A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Utilisateur anonyme
7 juin 2008 à 05:38
Salut,
Télécharge OTMoveIt2.exe (de Old_Timer) sur ton Bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous ( en gras )
et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move (sous la barre bleu clair) .

C:\WINDOWS\accesss.exe
C:\WINDOWS\astctl32.ocx
C:\WINDOWS\avpcc.dll
C:\WINDOWS\clrssn.exe
C:\WINDOWS\cpan.dll
C:\WINDOWS\default.htm
C:\WINDOWS\iexplorer.exe
C:\WINDOWS\loader.exe
C:\WINDOWS\mtwirl32.dll
C:\WINDOWS\notepad32.exe
C:\WINDOWS\olehelp.exe
C:\WINDOWS\systeem.exe
C:\WINDOWS\systemcritical.exe
C:\WINDOWS\time.exe
C:\WINDOWS\users32.exe
C:\WINDOWS\waol.exe
C:\WINDOWS\win32e.exe
C:\WINDOWS\win64.exe
C:\WINDOWS\winajbm.dll
C:\WINDOWS\window.exe
C:\WINDOWS\winmgnt.exe
C:\WINDOWS\x.exe
C:\WINDOWS\xplugin.dll
C:\WINDOWS\xxxvideo.hta
C:\WINDOWS\y.exe

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > Utilisateur anonyme
10 juin 2008 à 18:50
D'où tu le sorts ça encore ??????????

C'est du n'importe quoi ????

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
NAP83 Messages postés 28 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 10 décembre 2008
7 juin 2008 à 10:11
File/Folder C:\WINDOWS\accesss.exe not found.
File/Folder C:\WINDOWS\astctl32.ocx not found.
File/Folder C:\WINDOWS\avpcc.dll not found.
File/Folder C:\WINDOWS\clrssn.exe not found.
File/Folder C:\WINDOWS\cpan.dll not found.
File/Folder C:\WINDOWS\default.htm not found.
File/Folder C:\WINDOWS\iexplorer.exe not found.
File/Folder C:\WINDOWS\loader.exe not found.
File/Folder C:\WINDOWS\mtwirl32.dll not found.
File/Folder C:\WINDOWS\notepad32.exe not found.
File/Folder C:\WINDOWS\olehelp.exe not found.
File/Folder C:\WINDOWS\systeem.exe not found.
File/Folder C:\WINDOWS\systemcritical.exe not found.
File/Folder C:\WINDOWS\time.exe not found.
File/Folder C:\WINDOWS\users32.exe not found.
File/Folder C:\WINDOWS\waol.exe not found.
File/Folder C:\WINDOWS\win32e.exe not found.
File/Folder C:\WINDOWS\win64.exe not found.
File/Folder C:\WINDOWS\winajbm.dll not found.
File/Folder C:\WINDOWS\window.exe not found.
File/Folder C:\WINDOWS\winmgnt.exe not found.
File/Folder C:\WINDOWS\x.exe not found.
File/Folder C:\WINDOWS\xplugin.dll not found.
File/Folder C:\WINDOWS\xxxvideo.hta not found.
File/Folder C:\WINDOWS\y.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06072008_100932
0
Utilisateur anonyme
7 juin 2008 à 10:13
Salut ,
Merci de me redonner l'analyse HijackThis maintenant , STP (pour vérifier) .
@+
0
Utilisateur anonyme > Utilisateur anonyme
7 juin 2008 à 11:21
Slt,
Le problème parait comme résolu mais justement pour vérifier.
Si tu ne veux pas il n 'y a rien grave .
@+
0
NAP83 Messages postés 28 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 10 décembre 2008 > Utilisateur anonyme
7 juin 2008 à 11:56
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:13, on 2008-06-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\lphcpu7j0el37.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7A7F7515-6ABB-4271-899F-3C85B65F3FDE} - C:\WINDOWS\system32\cbXPiHBR.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AF47EB49-06F9-6925-FF3C-79A294E849C4} - C:\WINDOWS\system32\khn.dll (file missing)
O2 - BHO: (no name) - {C8FB3FA0-DA1A-B5C1-1192-A38F765729C3} - C:\WINDOWS\system32\amfwctci.dll (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [BM0f193eee] Rundll32.exe "C:\WINDOWS\system32\btxwwmym.dll",s
O4 - HKLM\..\Run: [lphcpu7j0el37] C:\WINDOWS\system32\lphcpu7j0el37.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Inpm] "C:\PROGRA~1\COMMON~1\DOBE~1\mshta.exe" -vt yazb
O4 - HKCU\..\Run: [Kdgtartr] C:\WINDOWS\system32\??stem\?hkntfs.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: rqRKETlL - rqRKETlL.dll (file missing)
O21 - SSODL: erpobmsw - {00E5D87C-F074-4D26-9BC6-3F9A4EAC0FCB} - C:\WINDOWS\erpobmsw.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Utilisateur anonyme > NAP83 Messages postés 28 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 10 décembre 2008
7 juin 2008 à 11:58
Salut,
Il reste des infections : Pour s'en débarrasser .

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post egalement un nouveau rapport hijack this stp

@+
0
Réponse 6 / 28
NAP83 Messages postés 28 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 10 décembre 2008
7 juin 2008 à 12:08
ComboFix 08-06-06.6 - Dinh Nap 2008-06-07 12:06:10.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.575 [GMT 2:00]
Endroit: C:\Documents and Settings\Dinh Nap\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Admin\lsass.exe
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Documents and Settings\Admin\services.exe
C:\Documents and Settings\Admin\winlogo.exe
C:\Documents and Settings\Dinh Nap\Application Data\AXPDefender
C:\Documents and Settings\Dinh Nap\lsass.exe
C:\Documents and Settings\Dinh Nap\winlogo.exe
C:\Documents and Settings\DINH van\lsass.exe
C:\Documents and Settings\DINH van\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Documents and Settings\DINH van\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Documents and Settings\DINH van\services.exe
C:\Documents and Settings\DINH van\winlogo.exe
C:\Documents and Settings\SON\lsass.exe
C:\Documents and Settings\SON\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Documents and Settings\SON\services.exe
C:\Documents and Settings\SON\winlogo.exe
C:\Program Files\Fichiers communs\Yazzle1396OinAdmin.exe
C:\WINDOWS\mrofinu.exe
C:\WINDOWS\mrofinu.exe.tmp
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\mrofinu1000137.exe
C:\WINDOWS\mrofinu1000137.exe.tmp
C:\WINDOWS\mrofinu1000140.exe
C:\WINDOWS\mrofinu1188.exe.tmp
C:\WINDOWS\system32\winpfz33.sys
.
---- Previous Run -------
.
C:\csrss.exe
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Documents and Settings\Dinh Nap\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\Dinh Nap\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\Dinh Nap\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Program Files\ADS Plugins
C:\Program Files\ADS Plugins\ContextHelper.xpi
C:\Program Files\ADS Plugins\Enigma.dll
C:\Program Files\ADS Plugins\uninstall.exe
C:\Program Files\JavaCore
C:\Program Files\JavaCore\UnInstall.exe
C:\Program Files\nvcoi
C:\Program Files\nvcoi\mst.stt
C:\Program Files\outerinfo
C:\Program Files\outerinfo\FF\chrome.manifest
C:\Program Files\outerinfo\FF\components\FF.dll
C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
C:\Program Files\outerinfo\FF\install.rdf
C:\Program Files\outerinfo\Terms.rtf
C:\Program Files\outlook
C:\Program Files\outlook\p.zip
C:\Program Files\outlook\v.tmp
C:\Program Files\Temporary
C:\services.exe
C:\smss.exe
C:\svchost.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\tmpvc14
C:\Temp\tmpvc14\dllvc.log
C:\Temp\vtmp2
C:\Temp\vtmp2\ktnv33.log
C:\WINDOWS\asembl~1
C:\WINDOWS\asembl~1\a?sembly\
C:\WINDOWS\asembl~1\attrib.exe
C:\WINDOWS\BM0f193eee.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\'
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\Options\CABS\_desktop.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\{62b4fa84-a1b1-13a1-ec08-bc75aaa1903b}.dll
C:\WINDOWS\system32\adlffbgx.ini
C:\WINDOWS\system32\aguhjxpp.ini
C:\WINDOWS\system32\agyhxdxe.ini
C:\WINDOWS\system32\ahmahctd.dll
C:\WINDOWS\system32\ajcawlco.dll
C:\WINDOWS\system32\allgdcwa.dll
C:\WINDOWS\system32\amcsthad.exe
C:\WINDOWS\system32\apnbgwlv.ini
C:\WINDOWS\system32\axctwoxm.ini
C:\WINDOWS\system32\ayhptqcr.ini
C:\WINDOWS\system32\bbrlbceg.ini
C:\WINDOWS\system32\bedaaate.dll
C:\WINDOWS\system32\bhcogmfw.exe
C:\WINDOWS\system32\bktdnebe.exe
C:\WINDOWS\system32\bqseyjmd.dll
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\btmdtaew.exe
C:\WINDOWS\system32\bypyqqon.exe
C:\WINDOWS\system32\byXRifcY.dll
C:\WINDOWS\system32\byymhhqk.ini
C:\WINDOWS\system32\cbXNeETk.dll
C:\WINDOWS\system32\ccglcere.exe
C:\WINDOWS\system32\cdngltby.dll
C:\WINDOWS\system32\ceiepqih.exe
C:\WINDOWS\system32\cgbcnhyd.dll
C:\WINDOWS\system32\chaqmwhu.exe
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\comqogvd.exe
C:\WINDOWS\system32\coxwaybd.ini
C:\WINDOWS\system32\cqdypbip.ini
C:\WINDOWS\system32\ctcaffub.ini
C:\WINDOWS\system32\cxhiiaoj.exe
C:\WINDOWS\system32\cxmjlxer.ini
C:\WINDOWS\system32\dbdpmlue.ini
C:\WINDOWS\system32\Desktop_.ini
C:\WINDOWS\system32\dhaftpvf.dll
C:\WINDOWS\system32\drvijgdw.dll
C:\WINDOWS\system32\dskdbsot.ini
C:\WINDOWS\system32\dstmmyjj.exe
C:\WINDOWS\system32\dsxqbkxd.ini
C:\WINDOWS\system32\duepsgtu.dll
C:\WINDOWS\system32\eaneujdy.ini
C:\WINDOWS\system32\edkdiksh.dll
C:\WINDOWS\system32\elgsnrhr.dll
C:\WINDOWS\system32\emjavmoj.dll
C:\WINDOWS\system32\enndaoyj.dll
C:\WINDOWS\system32\eqrrvlmr.ini
C:\WINDOWS\system32\erunqtmk.ini
C:\WINDOWS\system32\etotongt.ini
C:\WINDOWS\system32\eywhuuro.exe
C:\WINDOWS\system32\fphfbyyp.dll
C:\WINDOWS\system32\fqdvshmh.ini
C:\WINDOWS\system32\fswwrouc.ini
C:\WINDOWS\system32\fwlanpnu.ini
C:\WINDOWS\system32\fwqoctnc.dll
C:\WINDOWS\system32\gatqpbfq.dll
C:\WINDOWS\system32\geBtSKCS.dll
C:\WINDOWS\system32\geignrlh.dll
C:\WINDOWS\system32\gfnivaem.ini
C:\WINDOWS\system32\gnjrglwt.ini
C:\WINDOWS\system32\gojtkmcv.dll
C:\WINDOWS\system32\gqtkwfff.ini
C:\WINDOWS\system32\grqdscic.dll
C:\WINDOWS\system32\gvedtiha.ini
C:\WINDOWS\system32\gwkometi.ini
C:\WINDOWS\system32\gxgqvnux.ini
C:\WINDOWS\system32\hiuobshp.dll
C:\WINDOWS\system32\hjxaarpw.ini
C:\WINDOWS\system32\hmhsvdqf.dll
C:\WINDOWS\system32\hmsdvuqf.ini
C:\WINDOWS\system32\hpsiewfr.dll
C:\WINDOWS\system32\hsrrvyes.dll
C:\WINDOWS\system32\htkmofvt.dll
C:\WINDOWS\system32\hukycmex.ini
C:\WINDOWS\system32\hvafdcku.exe
C:\WINDOWS\system32\hwbajpot.dll
C:\WINDOWS\system32\ibrcyaol.dll
C:\WINDOWS\system32\ibxwmwbm.dll
C:\WINDOWS\system32\icqmrsqf.dll
C:\WINDOWS\system32\ijmhfejj.dll
C:\WINDOWS\system32\iowowhqs.exe
C:\WINDOWS\system32\jhjyjmbb.dll
C:\WINDOWS\system32\jhuqkbkl.ini
C:\WINDOWS\system32\jirrtqfn.ini
C:\WINDOWS\system32\jnyeuiqi.dll
C:\WINDOWS\system32\jrdyaedr.dll
C:\WINDOWS\system32\jvmmbkdo.exe
C:\WINDOWS\system32\jwfousfv.ini
C:\WINDOWS\system32\jwukbfwi.ini
C:\WINDOWS\system32\kbwiaxiq.exe
C:\WINDOWS\system32\khfcdASl.dll
C:\WINDOWS\system32\khfGaxur.dll
C:\WINDOWS\system32\kkuwmquh.dll
C:\WINDOWS\system32\KTtDNXyb.ini
C:\WINDOWS\system32\KTtDNXyb.ini2
C:\WINDOWS\system32\kynegalr.dll
C:\WINDOWS\system32\ldnplmlm.dll
C:\WINDOWS\system32\lemdtlfy.exe
C:\WINDOWS\system32\lguanwet.ini
C:\WINDOWS\system32\lhbhpryu.ini
C:\WINDOWS\system32\lhvwjojh.dll
C:\WINDOWS\system32\likxlxpi.ini
C:\WINDOWS\system32\lkhkhcsi.dll
C:\WINDOWS\system32\lkwjiouy.dll
C:\WINDOWS\system32\llccjfun.ini
C:\WINDOWS\system32\lngfttbj.dll
C:\WINDOWS\system32\lnjgssau.exe
C:\WINDOWS\system32\lojrmbkt.dll
C:\WINDOWS\system32\lpiktrjy.ini
C:\WINDOWS\system32\lpiktrjy.ini2
C:\WINDOWS\system32\lpiktrjy.tmp
C:\WINDOWS\system32\lpiqajva.dll
C:\WINDOWS\system32\lpoasukb.dll
C:\WINDOWS\system32\lprrfrtx.exe
C:\WINDOWS\system32\lyqcxffk.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mctbifiu.dll
C:\WINDOWS\system32\mdgjmhyi.dll
C:\WINDOWS\system32\mfiklviq.exe
C:\WINDOWS\system32\migsojmh.ini
C:\WINDOWS\system32\mophjyqf.ini
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\mxowtcxa.dll
C:\WINDOWS\system32\nakfpkff.exe
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\nmxjtili.ini
C:\WINDOWS\system32\nnnoMFya.dll
C:\WINDOWS\system32\nsksbhyo.dll
C:\WINDOWS\system32\nsrnaocv.exe
C:\WINDOWS\system32\nyhkeowp.ini
C:\WINDOWS\system32\nyshgcaw.ini
C:\WINDOWS\system32\ocwebqhi.ini
C:\WINDOWS\system32\oewxdfqq.dll
C:\WINDOWS\system32\osqmvqul.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\phsbouih.ini
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\pixvuyku.ini
C:\WINDOWS\system32\pkmbihag.dll
C:\WINDOWS\system32\pmnkijHY.dll
C:\WINDOWS\system32\pmnoNFXn.dll
C:\WINDOWS\system32\pouiiydj.ini
C:\WINDOWS\system32\ppxjhuga.dll
C:\WINDOWS\system32\pqapaciu.dll
C:\WINDOWS\system32\pqvtkjsq.dll
C:\WINDOWS\system32\pwoekhyn.dll
C:\WINDOWS\system32\pxijkajf.ini
C:\WINDOWS\system32\pyybfhpf.ini
C:\WINDOWS\system32\qbxkytqf.dll
C:\WINDOWS\system32\qnbadqae.dll
C:\WINDOWS\system32\qpepdijo.ini
C:\WINDOWS\system32\qscxdjcj.ini
C:\WINDOWS\system32\qtigvqyc.ini
C:\WINDOWS\system32\qyoxmuhk.exe
C:\WINDOWS\system32\qysrpmxb.exe
C:\WINDOWS\system32\RBHiPXbc.ini
C:\WINDOWS\system32\RBHiPXbc.ini2
C:\WINDOWS\system32\rcrioley.ini
C:\WINDOWS\system32\rdeaydrj.ini
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\rfqctodx.dll
C:\WINDOWS\system32\rfvwfvhk.exe
C:\WINDOWS\system32\rpoihsbp.ini
C:\WINDOWS\system32\rsdghxcx.dll
C:\WINDOWS\system32\ruxaGfhk.ini
C:\WINDOWS\system32\rypuxdca.ini
C:\WINDOWS\system32\sarosmwq.ini
C:\WINDOWS\system32\sjspctuv.ini
C:\WINDOWS\system32\sqjlllai.exe
C:\WINDOWS\system32\sstem~1
C:\WINDOWS\system32\stem~1
C:\WINDOWS\system32\stem~1\?hkntfs.exe
C:\WINDOWS\system32\SvCfOqru.ini
C:\WINDOWS\system32\SvCfOqru.ini2
C:\WINDOWS\system32\sxikwvbv.dll
C:\WINDOWS\system32\syhsbirq.dll
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\teieyaal.ini
C:\WINDOWS\system32\tewnaugl.dll
C:\WINDOWS\system32\tibmbmvj.dll
C:\WINDOWS\system32\tkbmrjol.ini
C:\WINDOWS\system32\tkslbitw.ini
C:\WINDOWS\system32\tntxkepm.dll
C:\WINDOWS\system32\todqmqvj.dll
C:\WINDOWS\system32\toqrecnn.dll
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\tuvWmkkh.dll
C:\WINDOWS\system32\tuvwUnOG.dll
C:\WINDOWS\system32\tvhehlfh.ini
C:\WINDOWS\system32\ufyxkuqk.dll
C:\WINDOWS\system32\uhkvnofk.dll
C:\WINDOWS\system32\uhlwmwds.ini
C:\WINDOWS\system32\uifibtcm.ini
C:\WINDOWS\system32\uigtjpvs.ini
C:\WINDOWS\system32\ujeupank.ini
C:\WINDOWS\system32\ujyqkdso.ini
C:\WINDOWS\system32\urqRJDsr.dll
C:\WINDOWS\system32\usvakvrd.ini
C:\WINDOWS\system32\utgspeud.ini
C:\WINDOWS\system32\utmpowvw.dll
C:\WINDOWS\system32\vamjcqgk.dll
C:\WINDOWS\system32\vaoyaswh.exe
C:\WINDOWS\system32\vcauauxp.dll
C:\WINDOWS\system32\vlwgbnpa.dll
C:\WINDOWS\system32\vmarhtbo.ini
C:\WINDOWS\system32\vmtyhvki.dll
C:\WINDOWS\system32\vphnhmwv.exe
C:\WINDOWS\system32\vpimemmq.dll
C:\WINDOWS\system32\vrchnncy.dll
C:\WINDOWS\system32\vvvaeqqn.ini
C:\WINDOWS\system32\vxtyvwsa.ini
C:\WINDOWS\system32\vxxjnmut.dll
C:\WINDOWS\system32\wacghsyn.dll
C:\WINDOWS\system32\wfnqever.dll
C:\WINDOWS\system32\winio.vxd
C:\WINDOWS\system32\wjedghjf.ini
C:\WINDOWS\system32\wlrrmwth.ini
C:\WINDOWS\system32\wtetroax.ini
C:\WINDOWS\system32\xaswigev.ini
C:\WINDOWS\system32\xfxedpoh.dll
C:\WINDOWS\system32\xjenoqaw.dll
C:\WINDOWS\system32\xmaxybeh.ini
C:\WINDOWS\system32\xmbjruvf.exe
C:\WINDOWS\system32\xpanhwdr.dll
C:\WINDOWS\system32\xpxriqrn.dll
C:\WINDOWS\system32\xsekshjo.ini
C:\WINDOWS\system32\yamjbesw.exe
C:\WINDOWS\system32\YcLTtBeg.ini
C:\WINDOWS\system32\YcLTtBeg.ini2
C:\WINDOWS\system32\yggkycbf.ini
C:\WINDOWS\system32\ygpyjuio.dll
C:\WINDOWS\system32\yhwlnvtj.ini
C:\WINDOWS\system32\yjdorfpm.dll
C:\WINDOWS\system32\yjrtkipl.dll
C:\WINDOWS\system32\yobljhyn.dll
C:\WINDOWS\system32\yvlmyxhe.ini
C:\WINDOWS\system32\zxdnt3d.cfg
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-07 to 2008-06-07 ))))))))))))))))))))))))))))))))))))
.

2008-06-07 10:09 . 2008-06-07 10:09 <REP> d-------- C:\_OTMoveIt
2008-06-07 10:04 . 2008-06-07 10:05 <REP> d-------- C:\Documents and Settings\Dinh Nap\Application Data\AXPFixer
2008-06-06 18:18 . 2008-06-06 18:18 3,422,712 --a------ C:\Soulja Boy - YAHHH BITCH.mp3
2008-06-06 18:17 . 2008-06-06 18:18 6,533,737 --a------ C:\Lil Wayne - Lollipop Remix ft.Young Jeezy, T.I, Soulja Boy, Chris Brown, and Static Major.mp3
2008-06-06 18:07 . 2008-06-06 18:07 <REP> d-------- C:\Program Files\Audacity
2008-06-06 14:37 . 2008-06-06 14:37 3,635,871 --a------ C:\Sheryfa Luna Feat Mathieu Edwards - Comme avant.mp3
2008-06-06 14:35 . 2008-06-06 14:36 5,721,737 --a------ C:\Busta Rhymes feat Linkin Park - We Made It.mp3
2008-06-06 14:14 . 2008-06-05 18:18 5,737 --a------ C:\WINDOWS\system32\gnc.exe
2008-06-06 14:00 . 2008-06-06 14:00 <REP> d-------- C:\Program Files\Navilog1
2008-06-06 13:47 . 2008-06-06 13:47 <REP> d-------- C:\Program Files\Trend Micro
2008-06-06 10:59 . 2008-06-06 10:59 5,304,831 --a------ C:\[u]0[/u]8 - marc antoine - partie.mp3
2008-06-06 10:58 . 2008-06-06 10:59 5,238,425 --a------ C:\- Marc Antoine - Tant Besoin De Toi (2008 - CDQ und FULL).mp3
2008-06-06 10:57 . 2008-06-06 10:58 5,705,728 --a------ C:\Marc Antoine - Comme il se doit.mp3
2008-06-06 10:57 . 2008-06-06 10:57 5,093,376 --a------ C:\Marc-antoine- triste novembre.mp3
2008-06-06 10:55 . 2008-06-06 10:55 5,019,648 --a------ C:\Marc Antoine - Tant Besoin De Toi(1).mp3
2008-06-06 10:54 . 2008-06-06 10:54 5,022,269 --a------ C:\MARC ANTOINE-j'ai tant besoin de toi.mp3
2008-06-06 10:54 . 2008-06-06 10:54 121,836 --a------ C:\Marc Antoine Femme Trahie.mp3
2008-06-06 10:53 . 2008-06-06 10:54 3,167,341 --a------ C:\Colbie Callait- Bubbly.mp3
2008-06-06 10:52 . 2008-06-06 10:53 5,545,493 --a------ C:\Marc Antoine - Ooh Ha.mp3
2008-06-06 10:52 . 2008-06-06 10:53 5,401,414 --a------ C:\Marc Antoine - Cafe Del Mar.mp3
2008-06-06 10:52 . 2008-06-06 10:53 5,387,949 --a------ C:\Je Me Souviens Encore.mp3
2008-06-06 10:52 . 2008-06-06 10:53 5,292,418 --a------ C:\Marc Antoine - J'ai plus ma place.mp3
2008-06-06 10:52 . 2008-06-06 10:53 5,019,648 --a------ C:\Marc Antoine - Tant Besoin De Toi.mp3
2008-06-06 10:50 . 2008-06-06 10:50 <REP> d-------- C:\Program Files\LimeWire
2008-06-05 16:30 . 2008-06-06 19:24 1,390 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-05 16:29 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-05 16:29 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-05 16:29 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-05 16:29 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-05 16:29 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-05 16:29 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-05 16:29 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-05 16:29 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-05 16:14 . 2008-06-05 16:14 <REP> d-------- C:\Documents and Settings\Dinh Nap\Application Data\Malwarebytes
2008-06-05 16:13 . 2008-06-05 16:14 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-06-05 15:33 . 2008-06-05 15:33 <REP> d-------- C:\Documents and Settings\Dinh Nap\Application Data\shcvu7j0el37
2008-06-05 15:33 . 2008-06-05 11:36 94,208 --a------ C:\WINDOWS\eomf.exe
2008-06-05 15:33 . 2008-06-05 11:36 81,920 --a------ C:\WINDOWS\xbqmfsed.exe
2008-06-05 15:32 . 2008-06-05 15:32 92,160 --a------ C:\WINDOWS\system32\lphcpu7j0el37.exe
2008-06-05 15:32 . 2008-06-07 10:04 90,838 --a------ C:\WINDOWS\system32\phcpu7j0el37.bmp
2008-06-05 15:32 . 2008-06-07 10:04 52,736 --a------ C:\WINDOWS\system32\blphcpu7j0el37.scr
2008-06-03 16:50 . 2008-06-03 16:50 <REP> d-------- C:\Program Files\Alwil Software
2008-06-03 15:24 . 2008-06-03 15:24 269 --a------ C:\Documents and Settings\Dinh Nap\7803.bat
2008-06-03 12:19 . 2008-06-03 12:19 269 --a------ C:\Documents and Settings\Dinh Nap\8772.bat
2008-06-03 06:55 . 2008-06-03 06:55 269 --a------ C:\Documents and Settings\Dinh Nap\7516.bat
2008-06-03 06:53 . 2008-06-03 06:53 <REP> d--hs---- C:\FOUND.010
2008-06-02 19:11 . 2008-06-02 19:11 269 --a------ C:\Documents and Settings\Dinh Nap\9258.bat
2008-06-02 18:06 . 2008-06-02 18:06 <REP> d-------- C:\Program Files\gPotato.eu
2008-06-02 12:55 . 2008-06-02 12:55 269 --a------ C:\Documents and Settings\Dinh Nap\1663.bat
2008-06-02 12:50 . 2008-06-02 12:50 269 --a------ C:\Documents and Settings\Dinh Nap\3498.bat
2008-06-02 11:27 . 2008-06-02 11:27 269 --a------ C:\Documents and Settings\Dinh Nap\8290.bat
2008-06-02 06:55 . 2008-06-02 06:55 269 --a------ C:\Documents and Settings\Dinh Nap\5067.bat
2008-06-01 18:35 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-06-01 18:35 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-05-31 17:35 . 2008-05-31 17:35 <REP> d-------- C:\Program Files\Neuf
2008-05-30 20:05 . 2008-05-30 20:05 <REP> d--hs---- C:\FOUND.009
2008-05-30 18:43 . 2008-05-30 18:43 1,633,646 ---hs---- C:\WINDOWS\system32\usvakvrd.tmp
2008-05-29 23:00 . 2008-06-03 15:42 1,338,094 --a------ C:\WINDOWS\system32\nvidia
2008-05-29 22:43 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-05-25 20:17 . 2008-05-29 18:19 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-05-25 20:17 . 2008-05-25 20:17 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-05-25 20:17 . 2008-05-29 18:20 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-25 12:22 . 2008-05-25 12:22 1,547,430 ---hs---- C:\WINDOWS\system32\bbrlbceg.tmp
2008-05-23 17:58 . 2008-05-23 18:03 6,588,416 --a------ C:\Linkin Park - Hands Held High.mp3
2008-05-23 17:58 . 2008-05-23 18:17 6,270,885 --a------ C:\Linkin Park - No More Sorrow.mp3
2008-05-23 17:58 . 2008-05-23 18:01 6,114,787 --a------ C:\Linkin Park - What I've Done.mp3
2008-05-23 17:58 . 2008-05-23 17:58 5,687,490 --a------ C:\Linkin Park - Shadow of the Day.mp3
2008-05-23 17:57 . 2008-05-23 18:01 4,671,041 --a------ C:\Linkin Park - Forgotten.mp3
2008-05-23 17:57 . 2008-05-23 17:59 4,591,827 --a------ C:\Linkin Park - Pushing Me Away.mp3
2008-05-23 17:57 . 2008-05-23 18:03 4,560,073 --a------ C:\Linkin Park - By Myself.mp3
2008-05-23 17:57 . 2008-05-23 17:59 2,496,899 --a------ C:\LinkinPark - I'm About To Break.mp3
2008-05-23 17:53 . 2008-05-23 17:55 3,738,078 --a------ C:\Linkin Park - One Step Closer.mp3
2008-05-23 17:52 . 2008-05-23 17:55 6,164,776 --a------ C:\Linkin Park - In Pieces.mp3
2008-05-23 17:46 . 2008-05-23 17:50 5,125,352 --a------ C:\Linkin Park - Somewhere I Belong.mp3
2008-05-23 17:43 . 2008-05-23 17:44 4,707,090 --a------ C:\Linkin Park - Breaking The Habit.mp3
2008-05-23 12:33 . 2008-05-23 12:33 269 --a------ C:\Documents and Settings\Admin\1314.bat
2008-05-23 07:09 . 2008-05-23 07:20 148 --ahs---- C:\WINDOWS\system32\edehPqru.ini
2008-05-22 08:06 . 2008-05-22 08:06 <REP> d--hs---- C:\FOUND.008
2008-05-21 22:03 . 2008-05-21 22:03 <REP> d--hs---- C:\FOUND.007
2008-05-21 16:31 . 2008-05-21 16:32 <REP> d-------- C:\WINDOWS\system32\vntiho07
2008-05-20 23:05 . 2008-05-20 23:05 32,768 --a------ C:\WINDOWS\system32\vntiho07\vntiho071084.exe
2008-05-19 22:42 . 2008-05-21 11:25 345 --ahs---- C:\WINDOWS\system32\FiRrCJjl.ini
2008-05-19 13:50 . 2008-05-19 13:52 5,202,560 --a------ C:\Massive Attack - Teardrop.mp3
2008-05-16 19:08 . 2008-05-16 19:08 95,833 --a------ C:\WINDOWS\system32\{4d0a60fb-7d12-f821-94dc-0cb9cd8168a2}.dll-uninst.exe
2008-05-15 19:59 . 2008-05-15 19:59 <REP> d-------- C:\Program Files\Speed Gear
2008-05-15 19:59 . 2008-05-30 17:59 67 --a------ C:\WINDOWS\SpeedGear.INI
2008-05-14 09:46 . 2008-05-14 09:46 269 --a------ C:\Documents and Settings\Admin\6931.bat
2008-05-13 17:37 . 2008-05-13 17:39 4,801,839 --a------ C:\Samurai Champloo - Ending Theme Shiki no Uta.mp3
2008-05-11 17:31 . 2008-05-11 17:31 1,506,063 ---hs---- C:\WINDOWS\system32\eqrrvlmr.tmp
2008-05-11 01:31 . 2008-05-11 12:47 345 --ahs---- C:\WINDOWS\system32\knoqBJjl.ini
2008-05-11 00:17 . 2008-05-19 11:28 345 --ahs---- C:\WINDOWS\system32\iQBIknmp.ini
2008-05-11 00:12 . 2008-05-11 00:12 297 --a------ C:\325.bat
2008-05-11 00:11 . 2008-05-11 00:11 <REP> d-------- C:\WINDOWS\system32\dFrnx18
2008-05-11 00:11 . 2008-05-11 00:11 <REP> d-------- C:\WINDOWS\system32\dFrnx07
2008-05-11 00:11 . 2008-05-11 00:11 <REP> d-------- C:\Documents and Settings\DINH van\Application Data\PC Suite
2008-05-11 00:11 . 2008-05-11 00:11 28,672 --a------ C:\WINDOWS\system32\wvUkKayY.dll
2008-05-11 00:11 . 2008-05-11 00:11 269 --a------ C:\Documents and Settings\DINH van\6325.bat
2008-05-11 00:11 . 2008-05-11 00:11 77 --a------ C:\Documents and Settings\DINH van\4276.bat
2008-05-10 13:30 . 2008-05-10 13:30 1,505,223 ---hs---- C:\WINDOWS\system32\xaswigev.tmp
2008-05-09 17:21 . 2008-05-09 17:22 3,766,834 --a------ C:\DJ UNK- Walk It Out.mp3
2008-05-07 20:11 . 2008-05-07 20:11 <REP> d-------- C:\Documents and Settings\Admin\Application Data\PC Suite

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 04:55 94,720 ------w C:\app.exe
2008-05-27 16:34 63,918 ----a-w C:\WINDOWS\system32\{62b4fa84-a1b1-13a1-ec08-bc75aaa1903b}.dll-uninst.exe
2008-05-10 22:12 85,504 ----a-w C:\ctfmon.exe
2008-05-05 11:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
2008-05-05 11:27 --------- d-----w C:\Documents and Settings\Dinh Nap\Application Data\Nokia
2008-05-05 11:25 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-05-05 11:25 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-05-05 11:24 --------- d-----w C:\Documents and Settings\Dinh Nap\Application Data\PC Suite
2008-05-05 11:23 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-05-05 11:23 --------- d-----w C:\Program Files\Nokia
2008-05-05 11:22 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Installations
2008-04-30 07:57 1,483,230 --sh--w C:\WINDOWS\system32\wjedghjf.tmp
2008-04-30 07:52 269 ----a-w C:\Documents and Settings\Admin\8368.bat
2008-04-29 17:39 89,070 ----a-w C:\WINDOWS\system32\myss_sb_uninstall.exe
2008-04-29 11:09 88,961 ----a-w C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-04-29 11:09 298,311 ----a-w C:\WINDOWS\system32\gside.exe
2008-04-29 08:41 1,482,931 --sh--w C:\WINDOWS\system32\mophjyqf.tmp
2008-04-28 04:58 399,926 ----a-w C:\WINDOWS\system32\g80.exe
2008-04-27 22:52 297 ----a-w C:\815.bat
2008-04-27 22:51 77 ----a-w C:\Documents and Settings\SON\1321.bat
2008-04-27 22:51 223 ----a-w C:\Documents and Settings\SON\4231.bat
2008-04-27 22:51 --------- d-----w C:\Documents and Settings\SON\Application Data\ATI
2008-04-24 21:17 --------- d-----w C:\Documents and Settings\Dinh Nap\Application Data\DivX
2008-04-24 17:31 --------- d-----w C:\Program Files\Valve
2008-04-24 13:19 96,320 ----a-w C:\WINDOWS\system32\gpssckua.dll
2008-04-24 13:19 93,248 ----a-w C:\WINDOWS\system32\gicolwfx.dll
2008-04-23 13:02 1,543,669 --sh--w C:\WINDOWS\system32\lyqcxffk.tmp
2008-04-22 14:01 --------- d-----w C:\Program Files\Bonjour
2008-04-22 13:47 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-04-20 17:17 297 ----a-w C:\712.bat
2008-04-20 17:16 77 ----a-w C:\Documents and Settings\Admin\6135.bat
2008-04-20 14:53 --------- d-----w C:\Program Files\CDex_150
2008-04-20 12:41 297 ----a-w C:\831.bat
2008-04-19 22:22 297 ----a-w C:\857.bat
2008-04-19 22:12 297 ----a-w C:\897.bat
2008-04-19 16:19 297 ----a-w C:\281.bat
2008-04-19 14:24 297 ----a-w C:\307.bat
2008-04-19 14:19 297 ----a-w C:\428.bat
2008-04-19 14:01 297 ----a-w C:\124.bat
2008-04-19 12:00 297 ----a-w C:\430.bat
2008-04-19 09:50 297 ----a-w C:\133.bat
2008-04-18 17:34 297 ----a-w C:\179.bat
2008-04-18 17:29 297 ----a-w C:\472.bat
2008-04-18 14:35 297 ----a-w C:\665.bat
2008-04-18 13:43 275 ----a-w C:\Documents and Settings\Incomplete\downloads.dat
2008-04-18 13:43 202,477 ----a-w C:\Documents and Settings\Shared\Macromedia Flash Professional 8.zip
2008-04-18 13:43 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2008-04-18 13:42 22 ----a-w C:\Documents and Settings\Shared\Macromedia Flash Professional 8.0.zip
2008-04-18 13:41 23 ----a-w C:\Documents and Settings\Shared\Macromedia Flash 8 Pro.zip
2008-04-17 23:47 --------- d-----w C:\Program Files\Fichiers communs\Vbox
2008-04-17 23:45 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-04-17 14:19 520,192 ----a-w C:\WINDOWS\system32\The Legend of Zelda Phantom Hourglass.scr
2008-04-17 14:16 12,288 ----a-w C:\WINDOWS\impborl.dll
2008-04-14 11:02 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg7
2008-04-12 13:27 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-04-12 13:27 --------- d-----w C:\Documents and Settings\Dinh Nap\Application Data\teamspeak2
2008-04-09 12:57 --------- d-----w C:\Program Files\BoontyGames
2008-04-09 12:57 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY
2008-04-09 12:56 --------- d-----w C:\Program Files\Boonty
2008-04-08 17:27 --------- d-----w C:\Program Files\sXe Injected
2008-03-19 20:29 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-18 20:48 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-03-18 20:48 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A7F7515-6ABB-4271-899F-3C85B65F3FDE}]
C:\WINDOWS\system32\cbXPiHBR.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF47EB49-06F9-6925-FF3C-79A294E849C4}]
C:\WINDOWS\system32\khn.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C8FB3FA0-DA1A-B5C1-1192-A38F765729C3}]
C:\WINDOWS\system32\amfwctci.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [ ]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 16:19 360448]
"Inpm"="C:\PROGRA~1\COMMON~1\DOBE~1\mshta.exe" [2008-04-28 17:00 68608]
"Kdgtartr"="C:\WINDOWS\system32\??stem\?hkntfs.exe" [ ]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 13:35 53248]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946]
"sXe Injected"="C:\Program Files\sXe Injected\sXe Injected.exe" [ ]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2008-01-15 12:02 287984]
"BM0f193eee"="C:\WINDOWS\system32\btxwwmym.dll" [ ]
"lphcpu7j0el37"="C:\WINDOWS\system32\lphcpu7j0el37.exe" [2008-06-05 15:32 92160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 09:24 341]
"nlsf"="cmd.exe" [2004-08-19 14:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52 44544]

C:\Documents and Settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispBackgroundPage"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"erpobmsw"= {00E5D87C-F074-4D26-9BC6-3F9A4EAC0FCB} - C:\WINDOWS\erpobmsw.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRKETlL]
rqRKETlL.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\IncrediMail\\BIN\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\Valve\\CStrike_1.6\\hl.exe"=
"C:\\WINDOWS\\System32\\java.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Valve\\CStrike_1.6\\hlds.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Dofus\\Dofus.exe"=
"C:\\Program Files\\Valve\\CStrike_1.6\\hltv.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-02-24 11:06]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-07 09:47:20 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 12:07:56
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-07 12:08:20
ComboFix-quarantined-files.txt 2008-06-07 10:08:18

Pre-Run: 12,427,591,680 octets libres
Post-Run: 13,157,990,400 octets libres

592
0
Utilisateur anonyme
7 juin 2008 à 12:12
Salut,
Donne-moi maintenant , STP , le rapport HijackThis pour vérifier .
@+
0
Réponse 7 / 28
NAP83 Messages postés 28 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 10 décembre 2008
7 juin 2008 à 12:14
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:03, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\lphcpu7j0el37.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7A7F7515-6ABB-4271-899F-3C85B65F3FDE} - C:\WINDOWS\system32\cbXPiHBR.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AF47EB49-06F9-6925-FF3C-79A294E849C4} - C:\WINDOWS\system32\khn.dll (file missing)
O2 - BHO: (no name) - {C8FB3FA0-DA1A-B5C1-1192-A38F765729C3} - C:\WINDOWS\system32\amfwctci.dll (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [BM0f193eee] Rundll32.exe "C:\WINDOWS\system32\btxwwmym.dll",s
O4 - HKLM\..\Run: [lphcpu7j0el37] C:\WINDOWS\system32\lphcpu7j0el37.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Inpm] "C:\PROGRA~1\COMMON~1\DOBE~1\mshta.exe" -vt yazb
O4 - HKCU\..\Run: [Kdgtartr] C:\WINDOWS\system32\??stem\?hkntfs.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: rqRKETlL - rqRKETlL.dll (file missing)
O21 - SSODL: erpobmsw - {00E5D87C-F074-4D26-9BC6-3F9A4EAC0FCB} - C:\WINDOWS\erpobmsw.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 8 / 28
Utilisateur anonyme
7 juin 2008 à 12:45
slt,
ton rapport est bon! encore des soucis???

pour verifier:

cwshrreder existe encore: scan avec pour verifier
https://www.trendmicro.com/en_us/forHome.html

______________

lance rogue remover: et vire ce qui est trouvé
https://www.01net.com/telecharger/

______________

mets la derniere version java:
https://www.java.com/fr/


________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
Réponse 9 / 28
NAP83 Messages postés 28 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 10 décembre 2008
7 juin 2008 à 12:53
Salut, quand je fais clik droit sur le fond du bureau, je séléctionne Propriété et l'onglet Bureau n'apparait toujours pas.
0
Réponse 10 / 28
Utilisateur anonyme
7 juin 2008 à 12:55
Slt,
Je vais réfléchir ...
@+
0
Utilisateur anonyme
7 juin 2008 à 14:36
Slt,
Comment faire rapparaitre l'onglet bureau dans les propriétés d'affichage?
C'est simple , cliquez sur ce lien là - haut pour savoir comment .
En éspérant résouldre ton problème .
@+
0
Réponse 11 / 28
NAP83 Messages postés 28 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 10 décembre 2008
7 juin 2008 à 15:43
Salut, j'ai fais ce qu'il fallait faire mais sans succès
0
Réponse 12 / 28
Utilisateur anonyme
7 juin 2008 à 16:30
Slt,
https://forum.zebulon.fr/topic/55520-r%C3%A9solulonglet-bureau-%C3%A0-disparu/ (dusccition de sujet sumilaire)
@+
0
Réponse 13 / 28
Utilisateur anonyme
7 juin 2008 à 19:16
Bon.
Merci pour tout.
@+
0
Réponse 14 / 28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 juin 2008 à 22:25
je prends la suite...

post a nouveau ton rapport combofix et celui de hijack this pouer que je les ai sous les yeux

@+
0
Réponse 15 / 28
NAP83 Messages postés 28 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 10 décembre 2008
7 juin 2008 à 22:32
ComboFix 08-06-06.6 - Dinh Nap 2008-06-07 22:28:58.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.334 [GMT 2:00]
Endroit: C:\Documents and Settings\Dinh Nap\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-07 to 2008-06-07 ))))))))))))))))))))))))))))))))))))
.

2008-06-07 15:42 . 2008-06-07 15:42 <REP> d-------- C:\WINDOWS\onglet affichage
2008-06-07 10:09 . 2008-06-07 10:09 <REP> d-------- C:\_OTMoveIt
2008-06-07 10:04 . 2008-06-07 10:05 <REP> d-------- C:\Documents and Settings\Dinh Nap\Application Data\AXPFixer
2008-06-06 18:18 . 2008-06-06 18:18 3,422,712 --a------ C:\Soulja Boy - YAHHH BITCH.mp3
2008-06-06 18:17 . 2008-06-06 18:18 6,533,737 --a------ C:\Lil Wayne - Lollipop Remix ft.Young Jeezy, T.I, Soulja Boy, Chris Brown, and Static Major.mp3
2008-06-06 18:07 . 2008-06-06 18:07 <REP> d-------- C:\Program Files\Audacity
2008-06-06 14:37 . 2008-06-06 14:37 3,635,871 --a------ C:\Sheryfa Luna Feat Mathieu Edwards - Comme avant.mp3
2008-06-06 14:35 . 2008-06-06 14:36 5,721,737 --a------ C:\Busta Rhymes feat Linkin Park - We Made It.mp3
2008-06-06 14:14 . 2008-06-05 18:18 5,737 --a------ C:\WINDOWS\system32\gnc.exe
2008-06-06 14:00 . 2008-06-06 14:00 <REP> d-------- C:\Program Files\Navilog1
2008-06-06 13:47 . 2008-06-06 13:47 <REP> d-------- C:\Program Files\Trend Micro
2008-06-06 10:59 . 2008-06-06 10:59 5,304,831 --a------ C:\[u]0[/u]8 - marc antoine - partie.mp3
2008-06-06 10:58 . 2008-06-06 10:59 5,238,425 --a------ C:\- Marc Antoine - Tant Besoin De Toi (2008 - CDQ und FULL).mp3
2008-06-06 10:57 . 2008-06-06 10:58 5,705,728 --a------ C:\Marc Antoine - Comme il se doit.mp3
2008-06-06 10:57 . 2008-06-06 10:57 5,093,376 --a------ C:\Marc-antoine- triste novembre.mp3
2008-06-06 10:55 . 2008-06-06 10:55 5,019,648 --a------ C:\Marc Antoine - Tant Besoin De Toi(1).mp3
2008-06-06 10:54 . 2008-06-06 10:54 5,022,269 --a------ C:\MARC ANTOINE-j'ai tant besoin de toi.mp3
2008-06-06 10:54 . 2008-06-06 10:54 121,836 --a------ C:\Marc Antoine Femme Trahie.mp3
2008-06-06 10:53 . 2008-06-06 10:54 3,167,341 --a------ C:\Colbie Callait- Bubbly.mp3
2008-06-06 10:52 . 2008-06-06 10:53 5,545,493 --a------ C:\Marc Antoine - Ooh Ha.mp3
2008-06-06 10:52 . 2008-06-06 10:53 5,401,414 --a------ C:\Marc Antoine - Cafe Del Mar.mp3
2008-06-06 10:52 . 2008-06-06 10:53 5,387,949 --a------ C:\Je Me Souviens Encore.mp3
2008-06-06 10:52 . 2008-06-06 10:53 5,292,418 --a------ C:\Marc Antoine - J'ai plus ma place.mp3
2008-06-06 10:52 . 2008-06-06 10:53 5,019,648 --a------ C:\Marc Antoine - Tant Besoin De Toi.mp3
2008-06-06 10:50 . 2008-06-06 10:50 <REP> d-------- C:\Program Files\LimeWire
2008-06-05 16:30 . 2008-06-06 19:24 1,390 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-05 16:29 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-05 16:29 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-05 16:29 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-05 16:29 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-05 16:29 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-05 16:29 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-05 16:29 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-05 16:29 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-05 16:14 . 2008-06-05 16:14 <REP> d-------- C:\Documents and Settings\Dinh Nap\Application Data\Malwarebytes
2008-06-05 16:13 . 2008-06-05 16:14 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-06-05 15:33 . 2008-06-05 15:33 <REP> d-------- C:\Documents and Settings\Dinh Nap\Application Data\shcvu7j0el37
2008-06-05 15:33 . 2008-06-05 11:36 94,208 --a------ C:\WINDOWS\eomf.exe
2008-06-05 15:33 . 2008-06-05 11:36 81,920 --a------ C:\WINDOWS\xbqmfsed.exe
2008-06-05 15:32 . 2008-06-05 15:32 92,160 --a------ C:\WINDOWS\system32\lphcpu7j0el37.exe
2008-06-05 15:32 . 2008-06-07 10:04 90,838 --a------ C:\WINDOWS\system32\phcpu7j0el37.bmp
2008-06-05 15:32 . 2008-06-07 22:04 52,736 --a------ C:\WINDOWS\system32\blphcpu7j0el37.scr
2008-06-03 16:50 . 2008-06-03 16:50 <REP> d-------- C:\Program Files\Alwil Software
2008-06-03 15:24 . 2008-06-03 15:24 269 --a------ C:\Documents and Settings\Dinh Nap\7803.bat
2008-06-03 12:19 . 2008-06-03 12:19 269 --a------ C:\Documents and Settings\Dinh Nap\8772.bat
2008-06-03 06:55 . 2008-06-03 06:55 269 --a------ C:\Documents and Settings\Dinh Nap\7516.bat
2008-06-03 06:53 . 2008-06-03 06:53 <REP> d--hs---- C:\FOUND.010
2008-06-02 19:11 . 2008-06-02 19:11 269 --a------ C:\Documents and Settings\Dinh Nap\9258.bat
2008-06-02 18:06 . 2008-06-02 18:06 <REP> d-------- C:\Program Files\gPotato.eu
2008-06-02 12:55 . 2008-06-02 12:55 269 --a------ C:\Documents and Settings\Dinh Nap\1663.bat
2008-06-02 12:50 . 2008-06-02 12:50 269 --a------ C:\Documents and Settings\Dinh Nap\3498.bat
2008-06-02 11:27 . 2008-06-02 11:27 269 --a------ C:\Documents and Settings\Dinh Nap\8290.bat
2008-06-02 06:55 . 2008-06-02 06:55 269 --a------ C:\Documents and Settings\Dinh Nap\5067.bat
2008-06-01 18:35 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-06-01 18:35 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-05-31 17:35 . 2008-05-31 17:35 <REP> d-------- C:\Program Files\Neuf
2008-05-30 20:05 . 2008-05-30 20:05 <REP> d--hs---- C:\FOUND.009
2008-05-30 18:43 . 2008-05-30 18:43 1,633,646 ---hs---- C:\WINDOWS\system32\usvakvrd.tmp
2008-05-29 23:00 . 2008-06-03 15:42 1,338,094 --a------ C:\WINDOWS\system32\nvidia
2008-05-29 22:43 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-05-25 20:17 . 2008-05-29 18:19 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-05-25 20:17 . 2008-05-25 20:17 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-05-25 20:17 . 2008-05-29 18:20 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-25 12:22 . 2008-05-25 12:22 1,547,430 ---hs---- C:\WINDOWS\system32\bbrlbceg.tmp
2008-05-23 17:58 . 2008-05-23 18:03 6,588,416 --a------ C:\Linkin Park - Hands Held High.mp3
2008-05-23 17:58 . 2008-05-23 18:17 6,270,885 --a------ C:\Linkin Park - No More Sorrow.mp3
2008-05-23 17:58 . 2008-05-23 18:01 6,114,787 --a------ C:\Linkin Park - What I've Done.mp3
2008-05-23 17:58 . 2008-05-23 17:58 5,687,490 --a------ C:\Linkin Park - Shadow of the Day.mp3
2008-05-23 17:57 . 2008-05-23 18:01 4,671,041 --a------ C:\Linkin Park - Forgotten.mp3
2008-05-23 17:57 . 2008-05-23 17:59 4,591,827 --a------ C:\Linkin Park - Pushing Me Away.mp3
2008-05-23 17:57 . 2008-05-23 18:03 4,560,073 --a------ C:\Linkin Park - By Myself.mp3
2008-05-23 17:57 . 2008-05-23 17:59 2,496,899 --a------ C:\LinkinPark - I'm About To Break.mp3
2008-05-23 17:53 . 2008-05-23 17:55 3,738,078 --a------ C:\Linkin Park - One Step Closer.mp3
2008-05-23 17:52 . 2008-05-23 17:55 6,164,776 --a------ C:\Linkin Park - In Pieces.mp3
2008-05-23 17:46 . 2008-05-23 17:50 5,125,352 --a------ C:\Linkin Park - Somewhere I Belong.mp3
2008-05-23 17:43 . 2008-05-23 17:44 4,707,090 --a------ C:\Linkin Park - Breaking The Habit.mp3
2008-05-23 12:33 . 2008-05-23 12:33 269 --a------ C:\Documents and Settings\Admin\1314.bat
2008-05-23 07:09 . 2008-05-23 07:20 148 --ahs---- C:\WINDOWS\system32\edehPqru.ini
2008-05-22 08:06 . 2008-05-22 08:06 <REP> d--hs---- C:\FOUND.008
2008-05-21 22:03 . 2008-05-21 22:03 <REP> d--hs---- C:\FOUND.007
2008-05-21 16:31 . 2008-05-21 16:32 <REP> d-------- C:\WINDOWS\system32\vntiho07
2008-05-20 23:05 . 2008-05-20 23:05 32,768 --a------ C:\WINDOWS\system32\vntiho07\vntiho071084.exe
2008-05-19 22:42 . 2008-05-21 11:25 345 --ahs---- C:\WINDOWS\system32\FiRrCJjl.ini
2008-05-19 13:50 . 2008-05-19 13:52 5,202,560 --a------ C:\Massive Attack - Teardrop.mp3
2008-05-16 19:08 . 2008-05-16 19:08 95,833 --a------ C:\WINDOWS\system32\{4d0a60fb-7d12-f821-94dc-0cb9cd8168a2}.dll-uninst.exe
2008-05-15 19:59 . 2008-05-15 19:59 <REP> d-------- C:\Program Files\Speed Gear
2008-05-15 19:59 . 2008-05-30 17:59 67 --a------ C:\WINDOWS\SpeedGear.INI
2008-05-14 09:46 . 2008-05-14 09:46 269 --a------ C:\Documents and Settings\Admin\6931.bat
2008-05-13 17:37 . 2008-05-13 17:39 4,801,839 --a------ C:\Samurai Champloo - Ending Theme Shiki no Uta.mp3
2008-05-11 17:31 . 2008-05-11 17:31 1,506,063 ---hs---- C:\WINDOWS\system32\eqrrvlmr.tmp
2008-05-11 01:31 . 2008-05-11 12:47 345 --ahs---- C:\WINDOWS\system32\knoqBJjl.ini
2008-05-11 00:17 . 2008-05-19 11:28 345 --ahs---- C:\WINDOWS\system32\iQBIknmp.ini
2008-05-11 00:12 . 2008-05-11 00:12 297 --a------ C:\325.bat
2008-05-11 00:11 . 2008-05-11 00:11 <REP> d-------- C:\WINDOWS\system32\dFrnx18
2008-05-11 00:11 . 2008-05-11 00:11 <REP> d-------- C:\WINDOWS\system32\dFrnx07
2008-05-11 00:11 . 2008-05-11 00:11 <REP> d-------- C:\Documents and Settings\DINH van\Application Data\PC Suite
2008-05-11 00:11 . 2008-05-11 00:11 28,672 --a------ C:\WINDOWS\system32\wvUkKayY.dll
2008-05-11 00:11 . 2008-05-11 00:11 269 --a------ C:\Documents and Settings\DINH van\6325.bat
2008-05-11 00:11 . 2008-05-11 00:11 77 --a------ C:\Documents and Settings\DINH van\4276.bat
2008-05-10 13:30 . 2008-05-10 13:30 1,505,223 ---hs---- C:\WINDOWS\system32\xaswigev.tmp
2008-05-09 17:21 . 2008-05-09 17:22 3,766,834 --a------ C:\DJ UNK- Walk It Out.mp3
2008-05-07 20:11 . 2008-05-07 20:11 <REP> d-------- C:\Documents and Settings\Admin\Application Data\PC Suite

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 04:55 94,720 ------w C:\app.exe
2008-05-27 16:34 63,918 ----a-w C:\WINDOWS\system32\{62b4fa84-a1b1-13a1-ec08-bc75aaa1903b}.dll-uninst.exe
2008-05-10 22:12 85,504 ----a-w C:\ctfmon.exe
2008-05-05 11:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
2008-05-05 11:27 --------- d-----w C:\Documents and Settings\Dinh Nap\Application Data\Nokia
2008-05-05 11:25 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-05-05 11:25 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-05-05 11:24 --------- d-----w C:\Documents and Settings\Dinh Nap\Application Data\PC Suite
2008-05-05 11:23 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-05-05 11:23 --------- d-----w C:\Program Files\Nokia
2008-05-05 11:22 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Installations
2008-04-30 07:57 1,483,230 --sh--w C:\WINDOWS\system32\wjedghjf.tmp
2008-04-30 07:52 269 ----a-w C:\Documents and Settings\Admin\8368.bat
2008-04-29 17:39 89,070 ----a-w C:\WINDOWS\system32\myss_sb_uninstall.exe
2008-04-29 11:09 88,961 ----a-w C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-04-29 11:09 298,311 ----a-w C:\WINDOWS\system32\gside.exe
2008-04-29 08:41 1,482,931 --sh--w C:\WINDOWS\system32\mophjyqf.tmp
2008-04-28 04:58 399,926 ----a-w C:\WINDOWS\system32\g80.exe
2008-04-27 22:52 297 ----a-w C:\815.bat
2008-04-27 22:51 77 ----a-w C:\Documents and Settings\SON\1321.bat
2008-04-27 22:51 223 ----a-w C:\Documents and Settings\SON\4231.bat
2008-04-27 22:51 --------- d-----w C:\Documents and Settings\SON\Application Data\ATI
2008-04-24 21:17 --------- d-----w C:\Documents and Settings\Dinh Nap\Application Data\DivX
2008-04-24 17:31 --------- d-----w C:\Program Files\Valve
2008-04-24 13:19 96,320 ----a-w C:\WINDOWS\system32\gpssckua.dll
2008-04-24 13:19 93,248 ----a-w C:\WINDOWS\system32\gicolwfx.dll
2008-04-23 13:02 1,543,669 --sh--w C:\WINDOWS\system32\lyqcxffk.tmp
2008-04-22 14:01 --------- d-----w C:\Program Files\Bonjour
2008-04-22 13:47 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-04-20 17:17 297 ----a-w C:\712.bat
2008-04-20 17:16 77 ----a-w C:\Documents and Settings\Admin\6135.bat
2008-04-20 14:53 --------- d-----w C:\Program Files\CDex_150
2008-04-20 12:41 297 ----a-w C:\831.bat
2008-04-19 22:22 297 ----a-w C:\857.bat
2008-04-19 22:12 297 ----a-w C:\897.bat
2008-04-19 16:19 297 ----a-w C:\281.bat
2008-04-19 14:24 297 ----a-w C:\307.bat
2008-04-19 14:19 297 ----a-w C:\428.bat
2008-04-19 14:01 297 ----a-w C:\124.bat
2008-04-19 12:00 297 ----a-w C:\430.bat
2008-04-19 09:50 297 ----a-w C:\133.bat
2008-04-18 17:34 297 ----a-w C:\179.bat
2008-04-18 17:29 297 ----a-w C:\472.bat
2008-04-18 14:35 297 ----a-w C:\665.bat
2008-04-18 13:43 275 ----a-w C:\Documents and Settings\Incomplete\downloads.dat
2008-04-18 13:43 202,477 ----a-w C:\Documents and Settings\Shared\Macromedia Flash Professional 8.zip
2008-04-18 13:43 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2008-04-18 13:42 22 ----a-w C:\Documents and Settings\Shared\Macromedia Flash Professional 8.0.zip
2008-04-18 13:41 23 ----a-w C:\Documents and Settings\Shared\Macromedia Flash 8 Pro.zip
2008-04-17 23:47 --------- d-----w C:\Program Files\Fichiers communs\Vbox
2008-04-17 23:45 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-04-17 14:19 520,192 ----a-w C:\WINDOWS\system32\The Legend of Zelda Phantom Hourglass.scr
2008-04-17 14:16 12,288 ----a-w C:\WINDOWS\impborl.dll
2008-04-14 11:02 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg7
2008-04-12 13:27 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-04-12 13:27 --------- d-----w C:\Documents and Settings\Dinh Nap\Application Data\teamspeak2
2008-04-09 12:57 --------- d-----w C:\Program Files\BoontyGames
2008-04-09 12:57 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY
2008-04-09 12:56 --------- d-----w C:\Program Files\Boonty
2008-04-08 17:27 --------- d-----w C:\Program Files\sXe Injected
2008-03-19 20:29 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-18 20:48 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-03-18 20:48 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A7F7515-6ABB-4271-899F-3C85B65F3FDE}]
C:\WINDOWS\system32\cbXPiHBR.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF47EB49-06F9-6925-FF3C-79A294E849C4}]
C:\WINDOWS\system32\khn.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C8FB3FA0-DA1A-B5C1-1192-A38F765729C3}]
C:\WINDOWS\system32\amfwctci.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [ ]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 16:19 360448]
"Inpm"="C:\PROGRA~1\COMMON~1\DOBE~1\mshta.exe" [2008-04-28 17:00 68608]
"Kdgtartr"="C:\WINDOWS\system32\??stem\?hkntfs.exe" [ ]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]
"Steam"="C:\Program Files\Valve\Steam\Steam.exe" [2008-06-07 16:51 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 13:35 53248]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946]
"sXe Injected"="C:\Program Files\sXe Injected\sXe Injected.exe" [ ]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2008-01-15 12:02 287984]
"BM0f193eee"="C:\WINDOWS\system32\btxwwmym.dll" [ ]
"lphcpu7j0el37"="C:\WINDOWS\system32\lphcpu7j0el37.exe" [2008-06-05 15:32 92160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 09:24 341]
"nlsf"="cmd.exe" [2004-08-19 14:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52 44544]

C:\Documents and Settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispBackgroundPage"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"erpobmsw"= {00E5D87C-F074-4D26-9BC6-3F9A4EAC0FCB} - C:\WINDOWS\erpobmsw.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRKETlL]
rqRKETlL.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\IncrediMail\\BIN\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\Valve\\CStrike_1.6\\hl.exe"=
"C:\\WINDOWS\\System32\\java.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Valve\\CStrike_1.6\\hlds.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Dofus\\Dofus.exe"=
"C:\\Program Files\\Valve\\CStrike_1.6\\hltv.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\vagane83\\condition zero\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\vagane83\\counter-strike\\hl.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-02-24 11:06]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fea8bd30-f537-11dc-9f1e-806d6172696f}]
\Shell\AutoRun\command - E:\AUTORUN.EXE

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-07 19:47:34 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 22:31:39
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-07 22:32:11
ComboFix-quarantined-files.txt 2008-06-07 20:32:10
ComboFix2.txt 2008-06-07 10:08:22

Pre-Run: 9,695,756,288 octets libres
Post-Run: 9,723,871,232 octets libres

284 



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:34, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\lphcpu7j0el37.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7A7F7515-6ABB-4271-899F-3C85B65F3FDE} - C:\WINDOWS\system32\cbXPiHBR.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AF47EB49-06F9-6925-FF3C-79A294E849C4} - C:\WINDOWS\system32\khn.dll (file missing)
O2 - BHO: (no name) - {C8FB3FA0-DA1A-B5C1-1192-A38F765729C3} - C:\WINDOWS\system32\amfwctci.dll (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [BM0f193eee] Rundll32.exe "C:\WINDOWS\system32\btxwwmym.dll",s
O4 - HKLM\..\Run: [lphcpu7j0el37] C:\WINDOWS\system32\lphcpu7j0el37.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Inpm] "C:\PROGRA~1\COMMON~1\DOBE~1\mshta.exe" -vt yazb
O4 - HKCU\..\Run: [Kdgtartr] C:\WINDOWS\system32\??stem\?hkntfs.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: rqRKETlL - rqRKETlL.dll (file missing)
O21 - SSODL: erpobmsw - {00E5D87C-F074-4D26-9BC6-3F9A4EAC0FCB} - C:\WINDOWS\erpobmsw.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7543 bytes
0
Réponse 16 / 28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
8 juin 2008 à 11:27
salut nap83,

une vrai infection ton pc !

Vide tes fichiers temporaires avec ceci:

->Clean Up 40:

http://pageperso.aol.fr/balltrap34/CleanUp40.exe

->aide en image:(merci a Balltrap34)

http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm

click sur option et décoche la case devant : delete prefect files

vide le manuellement :

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !

Pour vider le contenu du fichier prefetch il faut afficher les fichiers et dossiers cachés :

Affiche tous les fichiers et dossiers :

Pour cela :

Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer !

redemarre le pc comme clean up va te le demanser

recache tes fichiers et dossiers

puis

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\gnc.exe
C:\WINDOWS\eomf.exe
C:\WINDOWS\xbqmfsed.exe
C:\WINDOWS\system32\lphcpu7j0el37.exe
C:\WINDOWS\system32\phcpu7j0el37.bmp
C:\WINDOWS\system32\blphcpu7j0el37.scr
C:\Documents and Settings\Dinh Nap\7803.bat
C:\Documents and Settings\Dinh Nap\8772.bat
C:\Documents and Settings\Dinh Nap\7516.bat
C:\FOUND.010
C:\Documents and Settings\Dinh Nap\9258.bat
C:\Program Files\gPotato.eu
C:\Documents and Settings\Dinh Nap\1663.bat
C:\Documents and Settings\Dinh Nap\3498.bat
C:\Documents and Settings\Dinh Nap\8290.bat
C:\Documents and Settings\Dinh Nap\5067.bat
C:\WINDOWS\system32\nppt9x.vxd
C:\WINDOWS\system32\npptNT2.sys
C:\FOUND.009
C:\FOUND.008
C:\FOUND.007
C:\WINDOWS\system32\usvakvrd.tmp
C:\WINDOWS\system32\bbrlbceg.tmp
C:\Documents and Settings\Admin\1314.bat
C:\WINDOWS\system32\edehPqru.ini
C:\WINDOWS\system32\FiRrCJjl.ini
C:\WINDOWS\system32\{4d0a60fb-7d12-f821-94dc-0cb9cd8168a2}.dll-unin­st.exe
C:\Documents and Settings\Admin\6931.bat
C:\WINDOWS\system32\eqrrvlmr.tmp
C:\WINDOWS\system32\knoqBJjl.ini
C:\WINDOWS\system32\iQBIknmp.ini
C:\325.bat
C:\WINDOWS\system32\dFrnx18
C:\WINDOWS\system32\dFrnx07
C:\WINDOWS\system32\wvUkKayY.dll
C:\Documents and Settings\DINH van\6325.bat
C:\Documents and Settings\DINH van\4276.bat
C:\WINDOWS\system32\xaswigev.tmp
C:\app.exe
C:\ctfmon.exe
C:\WINDOWS\system32\{62b4fa84-a1b1-13a1-ec08-bc75aaa1903b}.dll-uninst­.exe
C:\WINDOWS\system32\wjedghjf.tmp
C:\Documents and Settings\Admin\8368.bat
C:\WINDOWS\system32\myss_sb_uninstall.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\mophjyqf.tmp
C:\WINDOWS\system32\g80.exe
C:\815.bat
C:\Documents and Settings\SON\1321.bat
C:\Documents and Settings\SON\4231.bat
C:\WINDOWS\system32\gpssckua.dll
C:\WINDOWS\system32\gicolwfx.dll
C:\WINDOWS\system32\lyqcxffk.tmp
C:\712.bat
C:\Documents and Settings\Admin\6135.bat
C:\831.bat
C:\857.bat
C:\897.bat
C:\281.bat
C:\307.bat
C:\428.bat
C:\124.bat
C:\430.bat
C:\133.bat
C:\179.bat
C:\472.bat
C:\665.bat
C:\WINDOWS\impborl.dll
C:\WINDOWS\system32\lphcpu7j0el37.exe
C:\WINDOWS\system32\??stem\?hkntfs.exe
C:\WINDOWS\system32\btxwwmym.dll


Folder::
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\WINDOWS\system32\vntiho07
C:\Documents and Settings\Dinh Nap\Application Data\shcvu7j0el37


Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A7F7515-6ABB-4271-899F-3C85B65F3FDE}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF47EB49-06F9-6925-FF3C-79A294E849C4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C8FB3FA0-DA1A-B5C1-1192-A38F765729C3}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kdgtartr"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM0f193eee"=-
"lphcpu7j0el37"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]­
"erpobmsw"=-
"{00E5D87C-F074-4D26-9BC6-3F9A4EAC0FCB}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRKETlL]

Driver::
Boonty Games


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
Réponse 17 / 28
NAP83 Messages postés 28 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 10 décembre 2008
8 juin 2008 à 12:27
ComboFix 08-06-06.6 - Dinh Nap 2008-06-08 12:22:12.5 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.515 [GMT 2:00]
Endroit: C:\Documents and Settings\Dinh Nap\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Dinh Nap\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\124.bat
C:\133.bat
C:\179.bat
C:\281.bat
C:\307.bat
C:\325.bat
C:\428.bat
C:\430.bat
C:\472.bat
C:\665.bat
C:\712.bat
C:\815.bat
C:\831.bat
C:\857.bat
C:\897.bat
C:\app.exe
C:\ctfmon.exe
C:\Documents and Settings\Admin\1314.bat
C:\Documents and Settings\Admin\6135.bat
C:\Documents and Settings\Admin\6931.bat
C:\Documents and Settings\Admin\8368.bat
C:\Documents and Settings\Dinh Nap\1663.bat
C:\Documents and Settings\Dinh Nap\3498.bat
C:\Documents and Settings\Dinh Nap\5067.bat
C:\Documents and Settings\Dinh Nap\7516.bat
C:\Documents and Settings\Dinh Nap\7803.bat
C:\Documents and Settings\Dinh Nap\8290.bat
C:\Documents and Settings\Dinh Nap\8772.bat
C:\Documents and Settings\Dinh Nap\9258.bat
C:\Documents and Settings\DINH van\4276.bat
C:\Documents and Settings\DINH van\6325.bat
C:\Documents and Settings\SON\1321.bat
C:\Documents and Settings\SON\4231.bat
C:\FOUND.007
C:\FOUND.008
C:\FOUND.009
C:\FOUND.010
C:\Program Files\gPotato.eu
C:\WINDOWS\eomf.exe
C:\WINDOWS\impborl.dll
C:\WINDOWS\system32\{4d0a60fb-7d12-f821-94dc-0cb9cd8168a2}.dll-unin­st.exe
C:\WINDOWS\system32\{62b4fa84-a1b1-13a1-ec08-bc75aaa1903b}.dll-uninst­.exe
C:\WINDOWS\system32\bbrlbceg.tmp
C:\WINDOWS\system32\blphcpu7j0el37.scr
C:\WINDOWS\system32\btxwwmym.dll
C:\WINDOWS\system32\dFrnx07
C:\WINDOWS\system32\dFrnx18
C:\WINDOWS\system32\edehPqru.ini
C:\WINDOWS\system32\eqrrvlmr.tmp
C:\WINDOWS\system32\FiRrCJjl.ini
C:\WINDOWS\system32\g80.exe
C:\WINDOWS\system32\gicolwfx.dll
C:\WINDOWS\system32\gnc.exe
C:\WINDOWS\system32\gpssckua.dll
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\iQBIknmp.ini
C:\WINDOWS\system32\knoqBJjl.ini
C:\WINDOWS\system32\lphcpu7j0el37.exe
C:\WINDOWS\system32\lyqcxffk.tmp
C:\WINDOWS\system32\mophjyqf.tmp
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\myss_sb_uninstall.exe
C:\WINDOWS\system32\nppt9x.vxd
C:\WINDOWS\system32\npptNT2.sys
C:\WINDOWS\system32\phcpu7j0el37.bmp
C:\WINDOWS\system32\usvakvrd.tmp
C:\WINDOWS\system32\wjedghjf.tmp
C:\WINDOWS\system32\wvUkKayY.dll
C:\WINDOWS\system32\xaswigev.tmp
C:\WINDOWS\xbqmfsed.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\124.bat
C:\133.bat
C:\179.bat
C:\281.bat
C:\307.bat
C:\325.bat
C:\428.bat
C:\430.bat
C:\472.bat
C:\665.bat
C:\712.bat
C:\815.bat
C:\831.bat
C:\857.bat
C:\897.bat
C:\app.exe
C:\ctfmon.exe
C:\Documents and Settings\Admin\1314.bat
C:\Documents and Settings\Admin\6135.bat
C:\Documents and Settings\Admin\6931.bat
C:\Documents and Settings\Admin\8368.bat
C:\Documents and Settings\Dinh Nap\1663.bat
C:\Documents and Settings\Dinh Nap\3498.bat
C:\Documents and Settings\Dinh Nap\5067.bat
C:\Documents and Settings\Dinh Nap\7516.bat
C:\Documents and Settings\Dinh Nap\7803.bat
C:\Documents and Settings\Dinh Nap\8290.bat
C:\Documents and Settings\Dinh Nap\8772.bat
C:\Documents and Settings\Dinh Nap\9258.bat
C:\Documents and Settings\Dinh Nap\Application Data\shcvu7j0el37
C:\Documents and Settings\DINH van\4276.bat
C:\Documents and Settings\DINH van\6325.bat
C:\Documents and Settings\SON\1321.bat
C:\Documents and Settings\SON\4231.bat
C:\Program Files\Boonty
C:\Program Files\Boonty\Components\Archlord_Telecharger(fr_2218){207355}.exe
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\WINDOWS\eomf.exe
C:\WINDOWS\impborl.dll
C:\WINDOWS\system32\blphcpu7j0el37.scr
C:\WINDOWS\system32\edehPqru.ini
C:\WINDOWS\system32\FiRrCJjl.ini
C:\WINDOWS\system32\g80.exe
C:\WINDOWS\system32\gicolwfx.dll
C:\WINDOWS\system32\gnc.exe
C:\WINDOWS\system32\gpssckua.dll
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\iQBIknmp.ini
C:\WINDOWS\system32\knoqBJjl.ini
C:\WINDOWS\system32\lphcpu7j0el37.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\myss_sb_uninstall.exe
C:\WINDOWS\system32\nppt9x.vxd
C:\WINDOWS\system32\npptNT2.sys
C:\WINDOWS\system32\phcpu7j0el37.bmp
C:\WINDOWS\system32\vntiho07
C:\WINDOWS\system32\vntiho07\vntiho071084.exe
C:\WINDOWS\system32\wvUkKayY.dll
C:\WINDOWS\xbqmfsed.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
.

2008-06-08 12:02 . 2008-06-08 12:02 <REP> d-------- C:\Program Files\CleanUp!
2008-06-07 15:42 . 2008-06-07 15:42 <REP> d-------- C:\WINDOWS\onglet affichage
2008-06-07 10:09 . 2008-06-07 10:09 <REP> d-------- C:\_OTMoveIt
2008-06-07 10:04 . 2008-06-07 10:05 <REP> d-------- C:\Documents and Settings\Dinh Nap\Application Data\AXPFixer
2008-06-06 18:18 . 2008-06-06 18:18 3,422,712 --a------ C:\Soulja Boy - YAHHH BITCH.mp3
2008-06-06 18:17 . 2008-06-06 18:18 6,533,737 --a------ C:\Lil Wayne - Lollipop Remix ft.Young Jeezy, T.I, Soulja Boy, Chris Brown, and Static Major.mp3
2008-06-06 18:07 . 2008-06-06 18:07 <REP> d-------- C:\Program Files\Audacity
2008-06-06 14:37 . 2008-06-06 14:37 3,635,871 --a------ C:\Sheryfa Luna Feat Mathieu Edwards - Comme avant.mp3
2008-06-06 14:35 . 2008-06-06 14:36 5,721,737 --a------ C:\Busta Rhymes feat Linkin Park - We Made It.mp3
2008-06-06 14:00 . 2008-06-06 14:00 <REP> d-------- C:\Program Files\Navilog1
2008-06-06 13:47 . 2008-06-06 13:47 <REP> d-------- C:\Program Files\Trend Micro
2008-06-06 10:59 . 2008-06-06 10:59 5,304,831 --a------ C:\[u]0[/u]8 - marc antoine - partie.mp3
2008-06-06 10:58 . 2008-06-06 10:59 5,238,425 --a------ C:\- Marc Antoine - Tant Besoin De Toi (2008 - CDQ und FULL).mp3
2008-06-06 10:57 . 2008-06-06 10:58 5,705,728 --a------ C:\Marc Antoine - Comme il se doit.mp3
2008-06-06 10:57 . 2008-06-06 10:57 5,093,376 --a------ C:\Marc-antoine- triste novembre.mp3
2008-06-06 10:55 . 2008-06-06 10:55 5,019,648 --a------ C:\Marc Antoine - Tant Besoin De Toi(1).mp3
2008-06-06 10:54 . 2008-06-06 10:54 5,022,269 --a------ C:\MARC ANTOINE-j'ai tant besoin de toi.mp3
2008-06-06 10:54 . 2008-06-06 10:54 121,836 --a------ C:\Marc Antoine Femme Trahie.mp3
2008-06-06 10:53 . 2008-06-06 10:54 3,167,341 --a------ C:\Colbie Callait- Bubbly.mp3
2008-06-06 10:52 . 2008-06-06 10:53 5,545,493 --a------ C:\Marc Antoine - Ooh Ha.mp3
2008-06-06 10:52 . 2008-06-06 10:53 5,401,414 --a------ C:\Marc Antoine - Cafe Del Mar.mp3
2008-06-06 10:52 . 2008-06-06 10:53 5,387,949 --a------ C:\Je Me Souviens Encore.mp3
2008-06-06 10:52 . 2008-06-06 10:53 5,292,418 --a------ C:\Marc Antoine - J'ai plus ma place.mp3
2008-06-06 10:52 . 2008-06-06 10:53 5,019,648 --a------ C:\Marc Antoine - Tant Besoin De Toi.mp3
2008-06-06 10:50 . 2008-06-06 10:50 <REP> d-------- C:\Program Files\LimeWire
2008-06-05 16:30 . 2008-06-06 19:24 1,390 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-05 16:29 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-05 16:29 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-05 16:29 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-05 16:29 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-05 16:29 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-05 16:29 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-05 16:29 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-05 16:29 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-05 16:14 . 2008-06-05 16:14 <REP> d-------- C:\Documents and Settings\Dinh Nap\Application Data\Malwarebytes
2008-06-05 16:13 . 2008-06-05 16:14 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-06-03 16:50 . 2008-06-03 16:50 <REP> d-------- C:\Program Files\Alwil Software
2008-06-03 06:53 . 2008-06-03 06:53 <REP> d--hs---- C:\FOUND.010
2008-06-02 18:06 . 2008-06-02 18:06 <REP> d-------- C:\Program Files\gPotato.eu
2008-05-31 17:35 . 2008-05-31 17:35 <REP> d-------- C:\Program Files\Neuf
2008-05-30 20:05 . 2008-05-30 20:05 <REP> d--hs---- C:\FOUND.009
2008-05-29 23:00 . 2008-06-03 15:42 1,338,094 --a------ C:\WINDOWS\system32\nvidia
2008-05-29 22:43 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-05-25 20:17 . 2008-05-29 18:19 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-05-25 20:17 . 2008-05-25 20:17 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-05-25 20:17 . 2008-05-29 18:20 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-23 17:58 . 2008-05-23 18:03 6,588,416 --a------ C:\Linkin Park - Hands Held High.mp3
2008-05-23 17:58 . 2008-05-23 18:17 6,270,885 --a------ C:\Linkin Park - No More Sorrow.mp3
2008-05-23 17:58 . 2008-05-23 18:01 6,114,787 --a------ C:\Linkin Park - What I've Done.mp3
2008-05-23 17:58 . 2008-05-23 17:58 5,687,490 --a------ C:\Linkin Park - Shadow of the Day.mp3
2008-05-23 17:57 . 2008-05-23 18:01 4,671,041 --a------ C:\Linkin Park - Forgotten.mp3
2008-05-23 17:57 . 2008-05-23 17:59 4,591,827 --a------ C:\Linkin Park - Pushing Me Away.mp3
2008-05-23 17:57 . 2008-05-23 18:03 4,560,073 --a------ C:\Linkin Park - By Myself.mp3
2008-05-23 17:57 . 2008-05-23 17:59 2,496,899 --a------ C:\LinkinPark - I'm About To Break.mp3
2008-05-23 17:53 . 2008-05-23 17:55 3,738,078 --a------ C:\Linkin Park - One Step Closer.mp3
2008-05-23 17:52 . 2008-05-23 17:55 6,164,776 --a------ C:\Linkin Park - In Pieces.mp3
2008-05-23 17:46 . 2008-05-23 17:50 5,125,352 --a------ C:\Linkin Park - Somewhere I Belong.mp3
2008-05-23 17:43 . 2008-05-23 17:44 4,707,090 --a------ C:\Linkin Park - Breaking The Habit.mp3
2008-05-22 08:06 . 2008-05-22 08:06 <REP> d--hs---- C:\FOUND.008
2008-05-21 22:03 . 2008-05-21 22:03 <REP> d--hs---- C:\FOUND.007
2008-05-19 13:50 . 2008-05-19 13:52 5,202,560 --a------ C:\Massive Attack - Teardrop.mp3
2008-05-16 19:08 . 2008-05-16 19:08 95,833 --a------ C:\WINDOWS\system32\{4d0a60fb-7d12-f821-94dc-0cb9cd8168a2}.dll-uninst.exe
2008-05-15 19:59 . 2008-05-15 19:59 <REP> d-------- C:\Program Files\Speed Gear
2008-05-15 19:59 . 2008-05-30 17:59 67 --a------ C:\WINDOWS\SpeedGear.INI
2008-05-13 17:37 . 2008-05-13 17:39 4,801,839 --a------ C:\Samurai Champloo - Ending Theme Shiki no Uta.mp3
2008-05-11 00:11 . 2008-05-11 00:11 <REP> d-------- C:\WINDOWS\system32\dFrnx18
2008-05-11 00:11 . 2008-05-11 00:11 <REP> d-------- C:\WINDOWS\system32\dFrnx07
2008-05-11 00:11 . 2008-05-11 00:11 <REP> d-------- C:\Documents and Settings\DINH van\Application Data\PC Suite
2008-05-09 17:21 . 2008-05-09 17:22 3,766,834 --a------ C:\DJ UNK- Walk It Out.mp3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 16:34 63,918 ----a-w C:\WINDOWS\system32\{62b4fa84-a1b1-13a1-ec08-bc75aaa1903b}.dll-uninst.exe
2008-05-07 18:11 --------- d-----w C:\Documents and Settings\Admin\Application Data\PC Suite
2008-05-05 11:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
2008-05-05 11:27 --------- d-----w C:\Documents and Settings\Dinh Nap\Application Data\Nokia
2008-05-05 11:25 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-05-05 11:25 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-05-05 11:24 --------- d-----w C:\Documents and Settings\Dinh Nap\Application Data\PC Suite
2008-05-05 11:23 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-05-05 11:23 --------- d-----w C:\Program Files\Nokia
2008-05-05 11:22 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Installations
2008-04-27 22:51 --------- d-----w C:\Documents and Settings\SON\Application Data\ATI
2008-04-24 21:17 --------- d-----w C:\Documents and Settings\Dinh Nap\Application Data\DivX
2008-04-24 17:31 --------- d-----w C:\Program Files\Valve
2008-04-22 14:01 --------- d-----w C:\Program Files\Bonjour
2008-04-22 13:47 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-04-20 14:53 --------- d-----w C:\Program Files\CDex_150
2008-04-18 13:43 275 ----a-w C:\Documents and Settings\Incomplete\downloads.dat
2008-04-18 13:43 202,477 ----a-w C:\Documents and Settings\Shared\Macromedia Flash Professional 8.zip
2008-04-18 13:43 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2008-04-18 13:42 22 ----a-w C:\Documents and Settings\Shared\Macromedia Flash Professional 8.0.zip
2008-04-18 13:41 23 ----a-w C:\Documents and Settings\Shared\Macromedia Flash 8 Pro.zip
2008-04-17 23:47 --------- d-----w C:\Program Files\Fichiers communs\Vbox
2008-04-17 23:45 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-04-17 14:19 520,192 ----a-w C:\WINDOWS\system32\The Legend of Zelda Phantom Hourglass.scr
2008-04-14 11:02 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg7
2008-04-12 13:27 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-04-12 13:27 --------- d-----w C:\Documents and Settings\Dinh Nap\Application Data\teamspeak2
2008-04-09 12:57 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY
2008-04-08 17:27 --------- d-----w C:\Program Files\sXe Injected
2008-03-19 20:29 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-18 20:48 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-03-18 20:48 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-07_12.08.09.03 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-07 08:03:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-08 10:14:58 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-08 10:15:12 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_508.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [ ]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 16:19 360448]
"Inpm"="C:\PROGRA~1\COMMON~1\DOBE~1\mshta.exe" [ ]
"Steam"="C:\Program Files\Valve\Steam\Steam.exe" [2008-06-07 16:51 1271032]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 13:35 53248]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946]
"sXe Injected"="C:\Program Files\sXe Injected\sXe Injected.exe" [ ]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2008-01-15 12:02 287984]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 09:24 341]
"nlsf"="cmd.exe" [2004-08-19 14:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52 44544]

C:\Documents and Settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispBackgroundPage"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"erpobmsw"= {00E5D87C-F074-4D26-9BC6-3F9A4EAC0FCB} - C:\WINDOWS\erpobmsw.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\IncrediMail\\BIN\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\Valve\\CStrike_1.6\\hl.exe"=
"C:\\WINDOWS\\System32\\java.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Valve\\CStrike_1.6\\hlds.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Dofus\\Dofus.exe"=
"C:\\Program Files\\Valve\\CStrike_1.6\\hltv.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\vagane83\\condition zero\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\vagane83\\counter-strike\\hl.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-08 09:46:42 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 12:23:04
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-08 12:23:28
ComboFix-quarantined-files.txt 2008-06-08 10:23:26
ComboFix3.txt 2008-06-07 10:08:22
ComboFix2.txt 2008-06-07 20:32:14

Pre-Run: 11,210,620,928 octets libres
Post-Run: 11,196,596,224 octets libres

356 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:28, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Inpm] "C:\PROGRA~1\COMMON~1\DOBE~1\mshta.exe" -vt yazb
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: erpobmsw - {00E5D87C-F074-4D26-9BC6-3F9A4EAC0FCB} - C:\WINDOWS\erpobmsw.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6901 bytes
0
Réponse 18 / 28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
8 juin 2008 à 13:41
ok

maintenant fais ce scan en ligne :

Scan en ligne bitdefender :

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

@+
0
Réponse 19 / 28
NAP83 Messages postés 28 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 10 décembre 2008
8 juin 2008 à 22:45
Salut, la phrase disant que je suis infecter par un spyware a disparu du fond écran mais hélas je n'arrive toujours pas a changer mon fond.
0
Utilisateur anonyme
9 juin 2008 à 13:13
Slt,
Est - ce que l'onglet Bureau reste disparu ?
Merci de répondre .
@+
0
Utilisateur anonyme > Utilisateur anonyme
9 juin 2008 à 17:40
Slt,
NAP083 , merci de répondre je peux t'aider comme même s'il reste disparu .
@+
0
Réponse 20 / 28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
9 juin 2008 à 19:31
Nap83,

Peux tu faire le scan en ligne Bitdefender, ton fond d´ecran on verra apres, quand les infections seront erradiqués...

@+
0

Discussions similaires

Fond d'écran carousel xiaomi
Thomasg -
Albator -

4 réponses
Fond d'écran rogné et zoomé
DeeJay-TheBot -
DeeJay-TheBot -

2 réponses
Fond d'écran à mon carousel
Debutant en webmastering -
Debutant en webmastering -

2 réponses
Fond d'écran qui devient noir
DjBuRnOuT -
alhuno1 -

6 réponses