System error your system was infected by zlob
Résolu/Fermé
dbell
-
13 juin 2008 à 19:39
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 17 juin 2008 à 12:46
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 17 juin 2008 à 12:46
A voir également:
- System error your system was infected by zlob
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Mail delivery system ✓ - Forum Virus
- Missing operating system ✓ - Forum Windows
- The requested url was rejected. please consult with your administrator. ✓ - Forum Réseaux sociaux
37 réponses
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
14 juin 2008 à 03:29
14 juin 2008 à 03:29
Bonjour Dbell
Ceci est le résultat d'un téléchargement de faux codecs --> Media Codec sur sites de pétanques ... ne jamais accepter ce que proposent ces sites ...
Tu as aussi des restes de Mywebsearch, on s'en occupera par la suite ;)
1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Un redémarrage sera nécessaire.
2) Télécharge Combofix.exe de sUBs
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
N'y touche pas pour le moment.
3) ComboFix avec CFScript :
Sélectionne le texte suivant (en gras) dans son intégralité :
Driver ::
MyWebSearchService
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53C4786E-B8BC-4245-97C4-C4AFFE28A8CA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\&Search]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}]
File::
C:\Windows\kiasys.dll
C:\smp.bat
Folder::
C:\Program Files\System error
C:\Program Files\MyWebSearch
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript
/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
Ceci est le résultat d'un téléchargement de faux codecs --> Media Codec sur sites de pétanques ... ne jamais accepter ce que proposent ces sites ...
Tu as aussi des restes de Mywebsearch, on s'en occupera par la suite ;)
1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Un redémarrage sera nécessaire.
2) Télécharge Combofix.exe de sUBs
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
N'y touche pas pour le moment.
3) ComboFix avec CFScript :
Sélectionne le texte suivant (en gras) dans son intégralité :
Driver ::
MyWebSearchService
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53C4786E-B8BC-4245-97C4-C4AFFE28A8CA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\&Search]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}]
File::
C:\Windows\kiasys.dll
C:\smp.bat
Folder::
C:\Program Files\System error
C:\Program Files\MyWebSearch
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript
/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
14 juin 2008 à 16:35
14 juin 2008 à 16:35
Bonjour Dbell
Bien joué, les premiers symptômes ont disparus, mais ce n est pas déjà fini, on a gagné une bataille, pas la guerre ;)
Je te donnerai des conseils en fin de nettoyage, ne t'inquiétes pas ;)
Je regarde tes rapports et te tiens au courant.
@ suivre
Bien joué, les premiers symptômes ont disparus, mais ce n est pas déjà fini, on a gagné une bataille, pas la guerre ;)
Je te donnerai des conseils en fin de nettoyage, ne t'inquiétes pas ;)
Je regarde tes rapports et te tiens au courant.
@ suivre
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
14 juin 2008 à 17:20
14 juin 2008 à 17:20
Re
eMule, Imesh, Sharazaa, uTorrent !!
que de risques pour économiser 3 sous illégalement !! et après, on s'étonnes d'être infecté !!!
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Un redémarrage sera nécessaire.
2) ComboFix avec CFScript :
* Sélectionne le texte suivant (en gras) dans son intégralité :
Driver::
MyWebSearchService
lvuvc
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53C4786E-B8BC-4245-97C4-C4AFFE28A8CA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
File::
C:\Windows\system32\drivers\lvuvc.hs
C:\Windows\tonsaple.dll
C:\Windows\System32\authuitu.dll
Folder::
C:\Program Files\Winsos
C:\program files\wyzo
C:\program files\imesh applications
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript
/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
eMule, Imesh, Sharazaa, uTorrent !!
que de risques pour économiser 3 sous illégalement !! et après, on s'étonnes d'être infecté !!!
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Un redémarrage sera nécessaire.
2) ComboFix avec CFScript :
* Sélectionne le texte suivant (en gras) dans son intégralité :
Driver::
MyWebSearchService
lvuvc
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53C4786E-B8BC-4245-97C4-C4AFFE28A8CA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
File::
C:\Windows\system32\drivers\lvuvc.hs
C:\Windows\tonsaple.dll
C:\Windows\System32\authuitu.dll
Folder::
C:\Program Files\Winsos
C:\program files\wyzo
C:\program files\imesh applications
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript
/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
j ai lance combofix comme tu me l as demande
combofix a redemarre mon ordi, sauf qu il n arrive pas a redemarrer et j ai un ecran noir depuis plus d'un quart d'heure...
j ai essaye de le relancer.... rien !!!
une solution pour cette ecran noi ?
merci
combofix a redemarre mon ordi, sauf qu il n arrive pas a redemarrer et j ai un ecran noir depuis plus d'un quart d'heure...
j ai essaye de le relancer.... rien !!!
une solution pour cette ecran noi ?
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
14 juin 2008 à 18:14
14 juin 2008 à 18:14
re
C'est en relançant ComboFix avec CFScript ?
C'est en relançant ComboFix avec CFScript ?
bah si j ai suivi la procedure
le combofix s est fait super rapidement comme le premier que tu m avais fait faire au debut....
sauf ke cette fois ci, combofix a redemarre mon ordi chose qu il n avait pas faites la premiere fois
le combofix s est fait super rapidement comme le premier que tu m avais fait faire au debut....
sauf ke cette fois ci, combofix a redemarre mon ordi chose qu il n avait pas faites la premiere fois
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
14 juin 2008 à 18:23
14 juin 2008 à 18:23
Re Dbell
Je ne vois pas ce qui a cloché ...
As tu essayé de redémarrer depuis, quitte à le forcer en appuyant de manière continue sur le bouton d'alimentation pour l'éteindre
@ toute
Je ne vois pas ce qui a cloché ...
As tu essayé de redémarrer depuis, quitte à le forcer en appuyant de manière continue sur le bouton d'alimentation pour l'éteindre
@ toute
oui j ai reessayer de le redemarrer meme en forcant, il se relance mais l ecran noir apparait avant ke je ne puisse acceder a l ecran qui te demande le mot de passe au debut...
j ai essaye en mode sans echec, ca bug aussi !!!!!
j ai essaye en mode sans echec, ca bug aussi !!!!!
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
14 juin 2008 à 18:28
14 juin 2008 à 18:28
Re
Quand tu redémarreras ton PC, dis moi si tu a bien deux choix possible : Windows XP et Console de récupération
Car si ton PC ne démarre toujours pas comme il faut, alors on utilisera la console de récupération.
@ suivre.
Quand tu redémarreras ton PC, dis moi si tu a bien deux choix possible : Windows XP et Console de récupération
Car si ton PC ne démarre toujours pas comme il faut, alors on utilisera la console de récupération.
@ suivre.
je suis sous vista pro...
je viens de le reforcer pour un demarrage et j ai l option reparer l ordinateur qui est apparue au dessus des options habituelles : mode sans echec, dmarrer normalement....
je viens de le reforcer pour un demarrage et j ai l option reparer l ordinateur qui est apparue au dessus des options habituelles : mode sans echec, dmarrer normalement....
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
14 juin 2008 à 18:37
14 juin 2008 à 18:37
Re
Essaye de démarrer normalement voir et réponds moi à cela stp :
quand tu redémarreras ton PC, dis moi si tu a bien deux choix possible : Windows XP et Console de récupération
@ +
Essaye de démarrer normalement voir et réponds moi à cela stp :
quand tu redémarreras ton PC, dis moi si tu a bien deux choix possible : Windows XP et Console de récupération
@ +
je viens d essayer de le demarrer normalement, mais ca reste en ecran noir !!
et je n ai pas les deux choix possible donc tu me parles
voici la liste des choix que j ai si je tapote F8 :
reparer votre ordinateur
mode sans echec
mode sans echec avec prise en charge reseau
invite de commande en mode sans echec
inscrire les evenements dans le journal
activer la video a basse resolution
derniere config valide connue(option avancee)
mode de restauration des services d annuaire
mode debogage
desactiver le redemarrage automatique en cas d echec du systeme
desactiver le controle obligatoire des signatures de pilote
demarrer windows normalement (ce ke j ai fais et ki ne marche pas)
et je n ai pas les deux choix possible donc tu me parles
voici la liste des choix que j ai si je tapote F8 :
reparer votre ordinateur
mode sans echec
mode sans echec avec prise en charge reseau
invite de commande en mode sans echec
inscrire les evenements dans le journal
activer la video a basse resolution
derniere config valide connue(option avancee)
mode de restauration des services d annuaire
mode debogage
desactiver le redemarrage automatique en cas d echec du systeme
desactiver le controle obligatoire des signatures de pilote
demarrer windows normalement (ce ke j ai fais et ki ne marche pas)
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
14 juin 2008 à 18:51
14 juin 2008 à 18:51
Re
OK, essaye cela "Dernière config valide connue(option avancée)"
Si ne marche pas, alors, choisis cela : "Invite de commande en mode sans échec"
Tape chacune de ces lignes (tape [Entrée] après chaque ligne)
CD ERDNT
BATCH CFRECOVERY.BAT
BATCH CF_UNDO.BAT
CD SUBS
BATCH ERDNT.CON
Tapez EXIT pour redémarrer la machine et dis moi ce que cela donne...
@ suivre
OK, essaye cela "Dernière config valide connue(option avancée)"
Si ne marche pas, alors, choisis cela : "Invite de commande en mode sans échec"
Tape chacune de ces lignes (tape [Entrée] après chaque ligne)
CD ERDNT
BATCH CFRECOVERY.BAT
BATCH CF_UNDO.BAT
CD SUBS
BATCH ERDNT.CON
Tapez EXIT pour redémarrer la machine et dis moi ce que cela donne...
@ suivre
j ai clique sur invite de commande en mode sans echec
la seule chose qui se passe est "un ecran noir"
j ai acces a rien du tout
la seule chose qui se passe est "un ecran noir"
j ai acces a rien du tout
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
14 juin 2008 à 19:06
14 juin 2008 à 19:06
Re
Damned ...
Essaye voir un à un mode debogage puis
mode de restauration des services d annuaire
@ suivre ...
Damned ...
Essaye voir un à un mode debogage puis
mode de restauration des services d annuaire
@ suivre ...
j ai essaye un mode debogage, mais le seul truc ki apparait c un ecran noir
le seul moyen ke j ai trouve pour un acces a invite de commande est en allant dans "reparer votre ordinateur"
le truc c que kan j ouvre l invite de commande et que j essaie dy rentrer les lignes que tu m as donne, bah ca me dit que le chemin specifie est introuvable....
voici la igne que j ai en invite de commande :
X:\windows\system32>
c bizarre cet ecran noir car je vois encore ma souris mais c tout
le seul moyen ke j ai trouve pour un acces a invite de commande est en allant dans "reparer votre ordinateur"
le truc c que kan j ouvre l invite de commande et que j essaie dy rentrer les lignes que tu m as donne, bah ca me dit que le chemin specifie est introuvable....
voici la igne que j ai en invite de commande :
X:\windows\system32>
c bizarre cet ecran noir car je vois encore ma souris mais c tout
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
14 juin 2008 à 19:13
14 juin 2008 à 19:13
Re
J'ai demandé de l'aide pour ton problème, j'attends avis d'amis.
Désolé pour ces complications imprévues ...
@ suivre
J'ai demandé de l'aide pour ton problème, j'attends avis d'amis.
Désolé pour ces complications imprévues ...
@ suivre
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
14 juin 2008 à 19:41
14 juin 2008 à 19:41
Re
Je te préviens dès que j'ai des news ;)
@ bientôt
Je te préviens dès que j'ai des news ;)
@ bientôt
j ai trouve un point de restauration.... tout a l air d etre redevenu normal !!!
oufff parce que tout ce que je viens de lire sur les forums parlaient de formatage et de reinstallation !!!
c kan meme bizarre ce ki c passe
tu veux ke je refasse un hijack ?
je suis pas trop cho pour relancer un combofix
ton avis ?
oufff parce que tout ce que je viens de lire sur les forums parlaient de formatage et de reinstallation !!!
c kan meme bizarre ce ki c passe
tu veux ke je refasse un hijack ?
je suis pas trop cho pour relancer un combofix
ton avis ?
14 juin 2008 à 11:04
voici le rapport combofix :
ComboFix 08-06-12.2 - dede 2008-06-14 9:49:41.1 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6000.0.1252.1.1036.18.300 [GMT 1:00]
Endroit: C:\Users\dede\Desktop\ComboFix.exe
Command switches used :: C:\Users\dede\Desktop\CFScript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\smp.bat
C:\Windows\kiasys.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\internet explorer\msimg32.dll
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner\Conditions générales.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner\Confidentialité.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner\Website.lnk
C:\smp.bat
C:\Windows\Fonts\CALIBRIB.TTF
C:\Windows\kiasys.dll
C:\Windows\system32\f3PSSavr.scr
C:\Windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-14 to 2008-06-14 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-13 16:37 --------- d-----w C:\Program Files\iMesh Applications
2008-06-13 12:12 --------- d-----w C:\Users\dede\AppData\Roaming\Malwarebytes
2008-06-13 12:12 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-13 12:11 --------- d-----w C:\Users\dede\AppData\Roaming\Download Manager
2008-06-13 12:11 --------- d-----w C:\ProgramData\Malwarebytes
2008-06-13 11:49 --------- d-----w C:\Program Files\Winsos
2008-06-13 10:09 691 ----a-w C:\Users\dede\AppData\Roaming\GetValue.vbs
2008-06-13 10:09 35 ----a-w C:\Users\dede\AppData\Roaming\SetValue.bat
2008-06-13 10:09 2,270 ----a-w C:\Windows\System32\tmp.reg
2008-06-12 21:47 --------- d-----w C:\Users\dede\AppData\Roaming\uTorrent
2008-06-12 09:58 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-06-12 09:55 354,560 ----a-w C:\Windows\System32\TuneUpDefragService.exe
2008-06-12 09:47 --------- d-----w C:\Users\dede\AppData\Roaming\Skype
2008-06-12 08:08 0 ----a-w C:\Windows\system32\drivers\lvuvc.hs
2008-06-10 18:02 34,296 ----a-w C:\Windows\system32\drivers\mbamcatchme.sys
2008-06-10 18:02 15,864 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-06-01 19:52 --------- d-----w C:\Program Files\Windows Mail
2008-06-01 15:57 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-31 17:38 --------- d-----w C:\Users\dede\AppData\Roaming\Yahoo!
2008-05-31 17:38 --------- d-----w C:\ProgramData\Yahoo!
2008-05-31 17:37 --------- d-----w C:\Program Files\Yahoo!
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-05-10 01:21 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-24 09:11 --------- d-----w C:\Program Files\Red Kawa
2008-04-24 09:11 --------- d-----w C:\Program Files\AviSynth 2.5
2008-04-20 15:21 216,064 ----a-w C:\Windows\tonsaple.dll
2008-04-19 18:43 --------- d-----w C:\ProgramData\SpinTop Games
2008-04-04 13:51 28,416 ----a-w C:\Windows\System32\uxtuneup.dll
2008-04-04 13:51 16,640 ----a-w C:\Windows\System32\authuitu.dll
2008-03-08 21:17 174 --sha-w C:\Program Files\desktop.ini
2007-06-14 19:30 774,144 ----a-w C:\Program Files\RngInterstitial.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-06-10 11:00 171448]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 02:57 3784704 C:\Windows\RtHDVCpl.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 00:19 79224]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-12-13 18:17 98304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-12-13 18:19 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-12-13 18:17 81920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2006-11-10 17:26 73728 C:\Windows\System32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.dvsd"= C:\Program Files\Common Files\Sony Shared\VideoLib\sonydv.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2008-01-11 19:54 623992 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 17:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\VistaCodecPack\QT\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-05-14 23:22 35328 C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Persistence"=C:\Windows\system32\igfxpers.exe
"IgfxTray"=C:\Windows\system32\igfxtray.exe
"Apoint"=C:\Program Files\Apoint\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{0DB83DC4-530C-48B5-8408-D3F6691BFF00}"= UDP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{D7F200DB-8079-4ED8-A649-8564E3C8AB3D}"= TCP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{CFAFE045-32E5-4A5C-BEE5-887A4064A9BA}"= UDP:12775:BitComet 12775 TCP
"{3EE7A87F-CC37-481B-9C8F-A6CE1D68A0EF}"= TCP:12775:BitComet 12775 UDP
"TCP Query User{61851001-12C1-423C-867C-9DC562E22886}C:\\program files\\itunes\\itunes.exe"= UDP:C:\program files\itunes\itunes.exe:iTunes
"UDP Query User{17FD52B0-6A35-4B4B-800D-88190DDC3AEF}C:\\program files\\itunes\\itunes.exe"= TCP:C:\program files\itunes\itunes.exe:iTunes
"TCP Query User{1381CB1C-1833-4865-8B4B-8035E34DE2BB}C:\\program files\\imesh applications\\imesh\\imesh.exe"= UDP:C:\program files\imesh applications\imesh\imesh.exe:iMesh
"UDP Query User{978006D6-CDC6-41AD-A18C-5523B6E00C69}C:\\program files\\imesh applications\\imesh\\imesh.exe"= TCP:C:\program files\imesh applications\imesh\imesh.exe:iMesh
"TCP Query User{4BCC7432-F9CA-42E6-8D30-CC1AEB3C73AD}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{6CC5488A-BB49-4F78-8013-D9F245DB95C8}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{BDA8EE25-EA76-41AB-8E32-7CC162562982}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{52B651F5-56B2-40FD-BF07-1886F67AC4A4}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{A3DDB264-75AB-43C2-A79E-34282180FD09}C:\\program files\\imesh applications\\imesh\\imesh.exe"= UDP:C:\program files\imesh applications\imesh\imesh.exe:iMesh
"UDP Query User{EAF496FC-A474-4BE3-A152-9A52FCA8A220}C:\\program files\\imesh applications\\imesh\\imesh.exe"= TCP:C:\program files\imesh applications\imesh\imesh.exe:iMesh
"TCP Query User{A6F89F16-5691-4D3E-824A-F341F13C0D85}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{2003CD5D-64C6-4503-8992-EDFE860F319C}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{CCBDB60F-62F8-435E-8421-0B3CD7CBBD4D}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{7F3A9A48-AEE9-4D98-BC8B-2B0A1F9D37D0}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{B289436D-DC33-42F9-8A0D-B755670F03B2}"= UDP:4662:4662 TCP
"{18675B79-ACEE-4337-936D-7E0468E3E654}"= TCP:4672:dd
"{DE40E011-599A-48B6-B135-F2F11758028C}"= UDP:4661:d
"{A2B2EF73-C3F9-457E-917B-DEE06CA48AD2}"= TCP:4665:dd
"{DF31FF8A-D355-4C59-9FAC-7F25EFBF495C}"= UDP:C:\Program Files\Shareaza\Shareaza.exe:Shareaza
"{8F7A8F42-26B2-46D3-AC43-4FD6A8536DF9}"= TCP:C:\Program Files\Shareaza\Shareaza.exe:Shareaza
"{0834A277-0EF9-4B02-B6E5-668A9FD2CA9F}"= UDP:C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{2A103C72-4E4F-4001-ACA7-6E2251B83E2A}"= TCP:C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"TCP Query User{151257BE-2ABC-42B9-B214-25E930AF3AF6}C:\\program files\\wyzo\\wyzo.exe"= UDP:C:\program files\wyzo\wyzo.exe:Wyzo
"UDP Query User{A3DA7ECA-AED1-4B89-B852-E726E87FDED1}C:\\program files\\wyzo\\wyzo.exe"= TCP:C:\program files\wyzo\wyzo.exe:Wyzo
"{49993CD9-E181-4E7B-A3A2-9A92B433DC9F}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{41CC5F44-1E53-4EEA-8B19-2BC6289F1697}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"TCP Query User{4DBB5001-DEB0-4BBC-9FDA-E0BAC73D3BE4}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{DABF9BB2-6C56-478D-A758-EE53FBDC6790}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{13DB7F67-5A90-4E82-8335-42C8D761733E}C:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{25570D96-9559-420D-85F5-1AE93B727528}C:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{E27D8844-4137-47C2-9133-A1E8301FA6CC}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{0AF9A430-9B88-4499-BC00-902C98996655}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{E32AEF03-8EC6-46DE-9CFC-B77ED10445C9}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{A84D4981-2FCE-4BEC-8F53-21F1FC8C5E11}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"TCP Query User{C31E0521-02BD-4636-A290-3BD00E2794E6}C:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= UDP:C:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"UDP Query User{24F85B36-78A1-4F0B-87A7-497F386E3F68}C:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= TCP:C:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"{75A24D22-6F3E-4800-B28A-FEE365BE35C1}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{AA567573-7827-45CE-A7E7-827AD52915FD}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{5EB285F9-BB4F-4271-90FA-BE948281B383}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{A657AFDC-EE27-4506-9797-26561B7CCC76}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"TCP Query User{CEFF048E-1CBE-450E-BDB7-039D322B2F63}C:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{BB020035-8299-4049-8FDF-FD398913B5DE}C:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Winsos\\winsos.exe"= C:\Program Files\Winsos\winsos.exe:*:Enabled:Winsos
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 00:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 00:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 00:18]
R2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB);"C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sVAIO_VEDB []
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-12-13 19:32]
R3 ti21sony;ti21sony;C:\Windows\system32\drivers\ti21sony.sys [2006-11-06 14:56]
R3 yukonwlh;Pilote miniport NDIS6.0 pour contrôleur Ethernet Marvell Yukon;C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 08:30]
S2 MyWebSearchService;My Web Search Service;C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-06-12 10:55]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2006-10-11 18:36]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);"C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP" []
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2006-10-11 15:52]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{569a568a-2547-11dc-8eb2-0013a9508271}]
\shell\Auto\command - G:\Cn911.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Cn911.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-14 08:41:04 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-06-13 19:39:08 C:\Windows\Tasks\User_Feed_Synchronization-{F2F92A1C-3FC3-456C-970A-CA224671DDEC}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-06-13 22:15:01 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-14 09:54:50
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-14 9:57:02
ComboFix-quarantined-files.txt 2008-06-14 08:56:17
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
213 --- E O F --- 2008-06-13 08:37:22
rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:59:33, on 14/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Windows\system32\DllHost.exe
C:\Windows\Explorer.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\dede\Desktop\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53C4786E-B8BC-4245-97C4-C4AFFE28A8CA} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Search - ?p=ZK
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Mystery%20P.I.%20-%20The%20Vegas%20Heist/Images/stg_drm.ocx
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
14 juin 2008 à 11:19
mais en tout cas la fenetre n apparait plus !!!! MERCI MERCI MERCI
t as des conseils pour certains bon logiciels anit spywares ?