Sujet Précédent Sujet Suivant

Besoin d'aide virus

Résolu
dino1959 Messages postés 51 Statut Membre -  
 totobetourne -
Bonjour,
j'aurais besoin de votre aide car je sais plus comment faire pour enlever se virus qui est le virtumonde ses vraiment derangeant j'attend avec impatience de resourdre se foutu probleme merci de votre aide.
A voir également:

64 réponses

Précédent
Réponse 21 / 64
Utilisateur anonyme
 
Bonjours tout le monde

refais un scan hijackthis et post le rapprt stp
0
dino1959 Messages postés 51 Statut Membre
 
voici le rapLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:19, on 2008-06-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\andre\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {171ce94c-ce0e-49a8-9468-7299ff3abdb7} - (no file)
O2 - BHO: (no name) - {244797FC-1CF4-4CBC-9D06-F215C759B0B2} - (no file)
O2 - BHO: (no name) - {45707e9a-966d-4bcf-a9c2-3fe639f97de5} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {8916E1D4-1115-4202-81F5-6FD5CB760666} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {D7281370-9BCA-4F59-B7D3-5175AB24B884} - C:\WINDOWS\system32\jkkHBSkj.dll (file missing)
O2 - BHO: (no name) - {DAD34709-BF13-4F31-B088-4FF1CBC50F35} - (no file)
O2 - BHO: {89cd62bf-8192-c20a-d9c4-306e4958928e} - {e8298594-e603-4c9d-a02c-2918fb26dc98} - C:\WINDOWS\system32\qwoepprn.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [0ca855ed] rundll32.exe "C:\WINDOWS\system32\xkxtnsrn.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: ScrHots.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 22 / 64
E..T Messages postés 6565 Statut Contributeur 428
 
rhhooo java est pas à jour
oups
0
dino1959 Messages postés 51 Statut Membre
 
quest ce que je fait maintenant merci
0
Réponse 23 / 64
dino1959 Messages postés 51 Statut Membre
 
est ce que le tout te semble désinfecté d'apres le rapport est ce que le virus virtumonde est parti de mon ordi
0
Réponse 24 / 64
E..T Messages postés 6565 Statut Contributeur 428
 
Tout n'est pas parti c'est le bazar !
Mais ne t'inquiète pas fait ce que chiquitine te dis .
@+
0
dino1959 Messages postés 51 Statut Membre
 
se sacré virus est encore la pas serieux vraiment pas facile a enlever cette foutu cochonnerie la
0
dino1959 Messages postés 51 Statut Membre
 
sa fait plusieurs affaire que je fait et ses encore la je commence a etre découragé !
0
dino1959 Messages postés 51 Statut Membre
 
ok E T maintenant je fait qoi est ce que tout est correct
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 64
Utilisateur anonyme
 
Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\xkxtnsrn.dll
C:\WINDOWS\system32\qwoepprn.dll
C:\WINDOWS\system32\vqtmbvee.exe
C:\WINDOWS\system32\ocfxjfkm.dll
C:\WINDOWS\wininit.ini
C:\WINDOWS\system32\faikmwrx.dll
C:\WINDOWS\system32\mewllewf.dll
C:\WINDOWS\system32\jkkHBSkj.dll

Folder::
C:\SDFix

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{171ce94c-ce0e-49a8-9468-7299ff3abdb7}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{244797FC-1CF4-4CBC-9D06-F215C759B0B2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{45707e9a-966d-4bcf-a9c2-3fe639f97de5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8916E1D4-1115-4202-81F5-6FD5CB760666}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D7281370-9BCA-4F59-B7D3-5175AB24B884}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DAD34709-BF13-4F31-B088-4FF1CBC50F35}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e8298594-e603-4c9d-a02c-2918fb26dc98}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"0ca855ed"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

0
dino1959 Messages postés 51 Statut Membre
 
merci pour ton aide je vais faire ce que tu mas dit
0
Réponse 26 / 64
Utilisateur anonyme
 
oki @ Toute
0
Réponse 27 / 64
dino1959 Messages postés 51 Statut Membre
 
VOICI LE RAPPORTComboFix 08-06-20.4 - andre 2008-06-23 12:45:26.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.630 [GMT 2:00]
Endroit: C:\Documents and Settings\andre\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\andre\Bureau\CFSCRIPT.TXT
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\faikmwrx.dll
C:\WINDOWS\system32\jkkHBSkj.dll
C:\WINDOWS\system32\mewllewf.dll
C:\WINDOWS\system32\ocfxjfkm.dll
C:\WINDOWS\system32\qwoepprn.dll
C:\WINDOWS\system32\vqtmbvee.exe
C:\WINDOWS\system32\xkxtnsrn.dll
C:\WINDOWS\wininit.ini
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-23 to 2008-06-23 ))))))))))))))))))))))))))))))))))))
.

2008-06-23 11:08 . 2008-06-23 12:40 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-06-23 10:35 . 2008-06-23 10:35 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-06-23 10:35 . 2008-06-23 10:35 4,608 --ahs---- C:\WINDOWS\Thumbs.db
2008-06-22 21:25 . 2008-06-22 21:25 <REP> d-------- C:\WINDOWS\system32\xircom
2008-06-22 21:25 . 2008-06-22 21:25 <REP> d-------- C:\WINDOWS\srchasst
2008-06-22 21:25 . 2008-06-22 21:25 <REP> d-------- C:\Program Files\microsoft frontpage
2008-06-22 21:21 . 2008-06-22 21:21 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-22 19:48 . 2008-06-22 19:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-22 19:48 . 2008-06-22 19:48 <REP> d-------- C:\Documents and Settings\andre\Application Data\Malwarebytes
2008-06-22 19:48 . 2008-06-22 19:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-22 19:48 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-22 19:48 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 18:45 . 2008-06-22 18:45 99,328 --a------ C:\WINDOWS\system32\ehrrsybe.dll
2008-06-22 16:10 . 2008-06-22 16:10 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-22 16:10 . 2008-06-22 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-22 15:49 . 2008-06-22 15:49 <REP> d-------- C:\Documents and Settings\andre\Application Data\Lavasoft
2008-06-22 09:47 . 2008-06-22 09:47 <REP> d-------- C:\Program Files\Lavasoft
2008-06-22 08:11 . 2008-06-22 08:11 2,287,104 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-06-22 08:04 . 2008-06-22 08:04 <REP> d--h----- C:\WINDOWS\Icons
2008-06-21 18:02 . 2008-06-21 18:02 <REP> d-------- C:\Program Files\PaMus MP3 Recorder
2008-06-21 10:22 . 2008-06-22 17:57 <REP> d-------- C:\Program Files\MagicISO
2008-06-21 09:45 . 2008-06-21 09:45 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-20 08:50 . 2008-06-20 08:50 <REP> d-------- C:\Documents and Settings\andre\Application Data\DivX
2008-06-20 08:49 . 2008-06-21 11:16 <REP> d-------- C:\Program Files\DivX
2008-06-19 02:24 . 2008-06-19 02:24 268 ---h----- C:\sqmdata15.sqm
2008-06-19 02:24 . 2008-06-19 02:24 268 ---h----- C:\sqmdata14.sqm
2008-06-19 02:24 . 2008-06-19 02:24 244 ---h----- C:\sqmnoopt15.sqm
2008-06-19 02:24 . 2008-06-19 02:24 244 ---h----- C:\sqmnoopt14.sqm
2008-06-19 01:15 . 2008-06-23 08:10 <REP> d-------- C:\Documents and Settings\andre\Application Data\dvdcss
2008-06-19 00:59 . 2008-06-19 00:59 <REP> d-------- C:\Documents and Settings\manon\Application Data\vlc
2008-06-18 08:51 . 2008-06-18 08:51 172 ---h----- C:\sqmnoopt13.sqm
2008-06-18 08:51 . 2008-06-18 08:51 172 ---h----- C:\sqmdata13.sqm
2008-06-18 08:43 . 2008-06-18 20:46 <REP> d-------- C:\Program Files\vanBasco's Karaoke Player
2008-06-18 08:43 . 2008-06-18 08:43 244 ---h----- C:\sqmnoopt12.sqm
2008-06-18 08:43 . 2008-06-18 08:43 244 ---h----- C:\sqmnoopt11.sqm
2008-06-18 08:43 . 2008-06-18 08:43 232 ---h----- C:\sqmdata12.sqm
2008-06-18 08:43 . 2008-06-18 08:43 232 ---h----- C:\sqmdata11.sqm
2008-06-18 08:42 . 2008-06-18 08:42 244 ---h----- C:\sqmnoopt10.sqm
2008-06-18 08:42 . 2008-06-18 08:42 232 ---h----- C:\sqmdata10.sqm
2008-06-18 01:56 . 2008-06-18 01:56 268 ---h----- C:\sqmdata09.sqm
2008-06-18 01:56 . 2008-06-18 01:56 244 ---h----- C:\sqmnoopt09.sqm
2008-06-17 14:53 . 2008-06-17 14:53 268 ---h----- C:\sqmdata08.sqm
2008-06-17 14:53 . 2008-06-17 14:53 244 ---h----- C:\sqmnoopt08.sqm
2008-06-17 09:43 . 2008-06-17 09:43 268 ---h----- C:\sqmdata07.sqm
2008-06-17 09:43 . 2008-06-17 09:43 244 ---h----- C:\sqmnoopt07.sqm
2008-06-17 01:02 . 2008-06-17 01:02 268 ---h----- C:\sqmdata06.sqm
2008-06-17 01:02 . 2008-06-17 01:02 244 ---h----- C:\sqmnoopt06.sqm
2008-06-16 21:50 . 2008-06-16 21:50 268 ---h----- C:\sqmdata05.sqm
2008-06-16 21:50 . 2008-06-16 21:50 244 ---h----- C:\sqmnoopt05.sqm
2008-06-16 21:45 . 2008-06-16 21:45 268 ---h----- C:\sqmdata04.sqm
2008-06-16 21:45 . 2008-06-16 21:45 244 ---h----- C:\sqmnoopt04.sqm
2008-06-16 19:08 . 2008-06-16 19:08 244 ---h----- C:\sqmnoopt03.sqm
2008-06-16 19:08 . 2008-06-16 19:08 232 ---h----- C:\sqmdata03.sqm
2008-06-16 19:06 . 2008-06-15 10:54 <REP> d--h----- C:\Documents and Settings\manon\Voisinage réseau
2008-06-16 19:06 . 2008-06-15 10:54 <REP> d--h----- C:\Documents and Settings\manon\Voisinage d'impression
2008-06-16 19:06 . 2008-06-15 09:02 <REP> d--h----- C:\Documents and Settings\manon\Modèles
2008-06-16 19:06 . 2008-06-16 19:07 <REP> dr------- C:\Documents and Settings\manon\Mes documents
2008-06-16 19:06 . 2008-06-15 10:54 <REP> dr------- C:\Documents and Settings\manon\Menu Démarrer
2008-06-16 19:06 . 2008-06-16 19:06 <REP> dr------- C:\Documents and Settings\manon\Favoris
2008-06-16 19:06 . 2008-06-15 09:07 <REP> d-------- C:\Documents and Settings\manon\Extracted Files
2008-06-16 19:06 . 2008-06-15 09:08 <REP> d-------- C:\Documents and Settings\manon\Bureau
2008-06-16 19:06 . 2008-06-15 09:07 <REP> d-------- C:\Documents and Settings\manon\7zS7FD.tmp
2008-06-16 19:06 . 2008-06-21 12:04 <REP> d-------- C:\Documents and Settings\manon
2008-06-16 19:06 . 2008-04-13 19:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-16 16:40 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-06-16 16:33 . 2008-06-22 17:30 <REP> d-------- C:\Program Files\LimeWire
2008-06-16 16:11 . 2008-06-19 01:05 <REP> d-------- C:\Documents and Settings\andre\Shared
2008-06-16 16:10 . 2008-06-19 01:05 <REP> d-------- C:\Documents and Settings\andre\Incomplete
2008-06-16 16:10 . 2008-06-19 01:06 <REP> d-------- C:\Documents and Settings\andre\Application Data\LimeWire
2008-06-16 16:10 . 2006-10-12 03:10 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-06-16 16:09 . 2008-06-16 16:10 <REP> d-------- C:\Program Files\Java
2008-06-16 16:08 . 2008-06-16 16:08 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-16 15:30 . 2008-06-18 16:36 <REP> d-------- C:\Program Files\Advanced Karaoke Player
2008-06-16 15:02 . 2008-06-16 15:02 <REP> d-------- C:\Documents and Settings\andre\Application Data\Media Player Classic
2008-06-16 11:41 . 2007-09-14 11:53 585,728 --------- C:\WINDOWS\system32\AReadyLB.dll
2008-06-16 11:41 . 2008-06-12 16:05 319,488 --------- C:\WINDOWS\system32\MC12.exe
2008-06-16 11:41 . 2007-09-14 11:53 229,376 --------- C:\WINDOWS\system32\AudDevicePlugin.dll
2008-06-16 11:41 . 2007-09-14 11:53 183,129 --------- C:\WINDOWS\system32\AM Install1.INF
2008-06-16 11:41 . 2007-09-14 11:53 53,248 --------- C:\WINDOWS\system32\BBInstaller.exe
2008-06-16 11:40 . 2008-06-16 11:40 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-16 11:40 . 2008-06-16 11:41 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-16 11:39 . 2008-06-16 11:39 <REP> d-------- C:\Program Files\J River
2008-06-16 11:39 . 2008-06-16 11:39 <REP> d-------- C:\Documents and Settings\andre\Application Data\J River
2008-06-16 10:56 . 2008-06-16 10:56 97,280 --a------ C:\WINDOWS\scrhots.dll
2008-06-16 10:37 . 2008-06-16 10:37 <REP> d-------- C:\Documents and Settings\andre\Application Data\ScanSoft
2008-06-16 10:36 . 2008-06-16 10:36 212 --a------ C:\WINDOWS\Brpfx04a.ini
2008-06-16 10:36 . 2008-06-16 10:36 93 --a------ C:\WINDOWS\brpcfx.ini
2008-06-16 10:36 . 2008-06-16 10:36 50 --a------ C:\WINDOWS\system32\bridf06a.dat
2008-06-16 10:35 . 2008-06-16 10:35 <REP> d-------- C:\Program Files\Brother
2008-06-16 10:34 . 2008-06-16 10:34 <REP> d-------- C:\Program Files\ScanSoft
2008-06-16 10:34 . 2008-06-16 10:34 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2008-06-16 10:34 . 2008-06-16 10:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-06-16 10:34 . 2008-06-16 10:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-06-16 10:34 . 2003-09-24 11:37 27,279 --a------ C:\WINDOWS\maxlink.ini
2008-06-16 10:33 . 2008-06-16 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Brother
2008-06-16 09:45 . 2008-06-16 09:45 268 ---h----- C:\sqmdata02.sqm
2008-06-16 09:45 . 2008-06-16 09:45 244 ---h----- C:\sqmnoopt02.sqm
2008-06-16 08:26 . 2008-06-16 08:26 <REP> d-------- C:\Program Files\inKline Global
2008-06-16 07:42 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-16 07:42 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-16 07:42 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-16 07:42 . 2008-06-16 07:42 268 ---h----- C:\sqmdata01.sqm
2008-06-16 07:42 . 2008-06-16 07:42 244 ---h----- C:\sqmnoopt01.sqm
2008-06-15 22:47 . 2008-06-15 22:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-06-15 22:44 . 2008-06-15 22:44 <REP> d-------- C:\Documents and Settings\andre\Application Data\AVS4YOU
2008-06-15 22:42 . 2008-06-15 22:49 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-06-15 22:42 . 2008-06-15 22:49 <REP> d-------- C:\Program Files\AVS4YOU
2008-06-15 22:42 . 2003-05-22 00:50 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-06-15 22:42 . 2002-01-05 15:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-06-15 22:42 . 2002-01-05 14:16 536,576 --a------ C:\WINDOWS\system32\msvcr70d.dll
2008-06-15 22:42 . 2002-01-05 15:40 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-06-15 22:42 . 2002-08-20 01:41 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-06-15 22:42 . 2003-05-22 00:50 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-06-15 22:42 . 2003-05-22 00:50 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-06-15 22:42 . 2004-09-06 17:06 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2008-06-15 22:42 . 2003-05-22 00:50 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-06-15 20:31 . 2008-06-15 20:31 268 ---h----- C:\sqmdata00.sqm
2008-06-15 20:31 . 2008-06-15 20:31 244 ---h----- C:\sqmnoopt00.sqm
2008-06-15 19:09 . 2008-06-15 19:10 <REP> d-------- C:\Program Files\Google
2008-06-15 19:09 . 2008-06-23 03:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-15 19:04 . 2008-06-22 06:40 122 --a------ C:\WINDOWS\REDEMUNINS.INI
2008-06-15 18:52 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-15 16:22 . 2008-06-23 08:14 <REP> d-------- C:\Documents and Settings\andre\Application Data\Azureus
2008-06-15 16:22 . 2008-06-15 16:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-06-15 16:21 . 2008-06-17 15:16 <REP> d-------- C:\Program Files\Azureus

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-16 11:56 --------- d-----w C:\Program Files\PC Accelerate
2008-06-16 11:56 --------- d-----w C:\Program Files\CpuIdle
2008-06-16 08:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-16 08:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-15 14:07 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-15 14:07 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf
2008-06-15 09:28 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-06-15 08:49 --------- d-----w C:\Documents and Settings\andre\Application Data\TuneUp Software
2008-06-15 08:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-06-15 08:48 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-15 08:45 4,484 ----a-w C:\WINDOWS\system32\drivers\cpuidlep.sys
2008-06-15 08:39 --------- d-----w C:\Program Files\ESET
2008-06-15 08:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-06-15 07:45 --------- d-----w C:\Program Files\CONEXANT
2008-06-15 07:44 --------- d-----w C:\Program Files\HP 1.3MP Webcam
2008-06-15 07:42 822,272 ----a-w C:\WINDOWS\system32\drivers\BCMWL5.SYS
2008-06-15 07:42 --------- d-----w C:\Program Files\HP Wireless Laser Mini Mouse
2008-06-15 07:42 --------- d-----w C:\Program Files\Broadcom
2008-06-15 07:42 --------- d-----w C:\Documents and Settings\andre\Application Data\InstallShield
2008-06-15 07:41 --------- d-----w C:\Program Files\Synaptics
2008-06-15 07:38 --------- d-----w C:\Program Files\DIFX
2008-06-15 07:08 --------- d-----w C:\Program Files\CPU-Z 1.45
2008-06-15 07:08 --------- d-----w C:\Program Files\CCleaner
2008-06-15 07:07 46,591 ----a-w C:\WINDOWS\system32\ptoys-uninst.exe
2008-06-15 07:07 --------- d-----w C:\Program Files\VideoLAN
2008-06-15 07:07 --------- d-----w C:\Program Files\Foxit Reader
2008-06-15 07:07 --------- d-----w C:\Program Files\7-Zip
2008-06-15 07:05 --------- d-----w C:\Program Files\Services en ligne
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-22 22:22 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-05-22 22:22 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-05-22 22:22 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-05-22 22:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-22 22:22 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-05-22 22:22 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-13 19:33 77,312 ----a-w C:\WINDOWS\system32\usbui.dll
2008-04-13 19:33 76,800 ----a-w C:\WINDOWS\system32\storprop.dll
2008-04-13 19:33 54,784 ----a-w C:\WINDOWS\system32\vfwwdm32.dll
2008-04-13 19:33 30,208 ----a-w C:\WINDOWS\system32\bthserv.dll
2008-04-13 19:33 29,184 ----a-w C:\WINDOWS\system32\sdhcinst.dll
2008-04-13 19:33 21,504 ----a-w C:\WINDOWS\system32\hidserv.dll
2008-04-13 19:33 20,992 ----a-w C:\WINDOWS\system32\bthci.dll
2008-04-13 18:47 1,246,130 ----a-r C:\WINDOWS\SET3.tmp
2008-04-13 18:38 16,825 ----a-r C:\WINDOWS\SET8.tmp
2008-04-13 18:38 1,088,840 ----a-r C:\WINDOWS\SET4.tmp
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
2008-04-13 17:47 58,880 ----a-w C:\WINDOWS\system32\dmutil.dll
2008-04-13 17:47 52,736 ----a-w C:\WINDOWS\system32\wzcsapi.dll
2008-04-13 17:47 50,688 ----a-w C:\WINDOWS\system32\cnbjmon.dll
2008-04-13 17:47 483,840 ----a-w C:\WINDOWS\system32\wzcsvc.dll
2008-04-13 17:47 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
2008-04-13 17:47 35,328 ----a-w C:\WINDOWS\system32\pid.dll
2008-04-13 17:47 20,992 ----a-w C:\WINDOWS\system32\hid.dll
2008-04-13 17:47 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:47 16,896 ----a-w C:\WINDOWS\system32\msyuv.dll
2008-04-13 17:47 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:32 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:03 81,920 ----a-w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 16:59 200,704 ----a-w C:\WINDOWS\system32\wmerror.dll
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-13 16:53 70,688 ----a-w C:\WINDOWS\system32\mmsystem.dll
2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 09:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 08:38 306,176 ----a-w C:\WINDOWS\system32\slbcsp.dll
.

------- Sigcheck -------

2008-06-06 18:47 361344 68f06fe0021b01e670af37b8c5964fdf C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-23_11.32.03.73 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-23 06:47:44 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-06-23 09:36:52 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-06-23 06:47:44 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-06-23 09:36:52 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-06-23 06:47:44 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-06-23 09:36:52 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-06-23 06:47:44 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-06-23 09:36:52 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-15 19:09 68856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 18:30 45632]
"BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 13:14 19520]
"FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 13:14 49216]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 14:36 827392]
"Mouse Suite 98 Daemon"="ICO.EXE" [2004-07-14 15:36 57344 C:\WINDOWS\system32\ICO.EXE]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-27 14:44 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"QlbCtrl.exe"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 13:28 202032]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072]
"nwiz"="nwiz.exe" [2006-07-20 20:58 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30 40960]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 15:48 622592]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 14:58 61440]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10 49263]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

C:\Documents and Settings\andre\Menu D‚marrer\Programmes\D‚marrage\
ScrHots.lnk - C:\WINDOWS\system32\rundll32.exe [13/04/2008 19:34:22 33792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeKeyboardNavigationIndicators"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MaxRecentDocs"= 0 (0x0)
"NoChangeKeyboardNavigationIndicators"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=

R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2008-06-15 10:45]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 11:11]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-15 11:28]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\ONSPCLCK.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-20 15:16:26 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-23 12:46:05
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-23 12:46:26
ComboFix-quarantined-files.txt 2008-06-23 10:46:23
ComboFix2.txt 2008-06-23 10:38:03
ComboFix3.txt 2008-06-23 09:32:17

Pre-Run: 106,039,721,984 octets libres
Post-Run: 106,032,271,360 octets libres

349 --- E O F --- 2008-06-21 01:00:41
0
Réponse 28 / 64
dino1959 Messages postés 51 Statut Membre
 
est ce que toute est correct se virus est t'il parti sinon je crois que le mieux sa serais de reformaté
0
Réponse 29 / 64
Utilisateur anonyme
 
refais un scan hijackthis et post le rapport stp
0
Réponse 30 / 64
dino1959 Messages postés 51 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:02, on 2008-06-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\andre\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {171ce94c-ce0e-49a8-9468-7299ff3abdb7} - (no file)
O2 - BHO: (no name) - {244797FC-1CF4-4CBC-9D06-F215C759B0B2} - (no file)
O2 - BHO: (no name) - {45707e9a-966d-4bcf-a9c2-3fe639f97de5} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {8916E1D4-1115-4202-81F5-6FD5CB760666} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {D7281370-9BCA-4F59-B7D3-5175AB24B884} - (no file)
O2 - BHO: (no name) - {DAD34709-BF13-4F31-B088-4FF1CBC50F35} - (no file)
O2 - BHO: (no name) - {e8298594-e603-4c9d-a02c-2918fb26dc98} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [0ca855ed] rundll32.exe "C:\WINDOWS\system32\xkxtnsrn.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ScrHots.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 31 / 64
Utilisateur anonyme
 
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

n´y touche pas

redemarre en mode sans echec:

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{171ce94c-ce0e-49a8-9468-7299ff3abdb7}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{244797FC-1CF4-4CBC-9D06-F215C759B0B2}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{45707e9a-966d-4bcf-a9c2-3fe639f97de5}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8916E1D4-1115-4202-81F5-6FD5CB760666}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D7281370-9BCA-4F59-B7D3-5175AB24B884}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DAD34709-BF13-4F31-B088-4FF1CBC50F35}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e8298594-e603-4c9d-a02c-2918fb26dc98}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"0ca855ed"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"=-

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\WINDOWS\system32\faikmwrx.dll
C:\WINDOWS\system32\jkkHBSkj.dll
C:\WINDOWS\system32\mewllewf.dll
C:\WINDOWS\system32\ocfxjfkm.dll
C:\WINDOWS\system32\qwoepprn.dll
C:\WINDOWS\system32\vqtmbvee.exe
C:\WINDOWS\system32\xkxtnsrn.dll
C:\WINDOWS\wininit.ini

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Redemarre normalement et post le rapport de ot_move it ici stp ainsi qu´un nouveau rapport hijack this.

0
dino1959 Messages postés 51 Statut Membre
 
ok je vais faire cela merci de ta patience
0
Réponse 32 / 64
dino1959 Messages postés 51 Statut Membre
 
File/Folder C:\WINDOWS\system32\faikmwrx.dll not found.
File/Folder C:\WINDOWS\system32\jkkHBSkj.dll not found.
File/Folder C:\WINDOWS\system32\mewllewf.dll not found.
File/Folder C:\WINDOWS\system32\ocfxjfkm.dll not found.
File/Folder C:\WINDOWS\system32\qwoepprn.dll not found.
File/Folder C:\WINDOWS\system32\vqtmbvee.exe not found.
File/Folder C:\WINDOWS\system32\xkxtnsrn.dll not found.
File/Folder C:\WINDOWS\wininit.ini not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06232008_135347
0
Réponse 33 / 64
dino1959 Messages postés 51 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:55, on 2008-06-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\andre\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {171ce94c-ce0e-49a8-9468-7299ff3abdb7} - (no file)
O2 - BHO: (no name) - {244797FC-1CF4-4CBC-9D06-F215C759B0B2} - (no file)
O2 - BHO: (no name) - {45707e9a-966d-4bcf-a9c2-3fe639f97de5} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {8916E1D4-1115-4202-81F5-6FD5CB760666} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {D7281370-9BCA-4F59-B7D3-5175AB24B884} - (no file)
O2 - BHO: (no name) - {DAD34709-BF13-4F31-B088-4FF1CBC50F35} - (no file)
O2 - BHO: (no name) - {e8298594-e603-4c9d-a02c-2918fb26dc98} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ScrHots.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 34 / 64
dino1959 Messages postés 51 Statut Membre
 
je ne sais pas si ses corect je l,espere
0
Réponse 35 / 64
Utilisateur anonyme
 
OKI

c good je laisse la suite a tes premier helpeurs

ciao @++
0
dino1959 Messages postés 51 Statut Membre
 
merci a toi tu est tres gentille
0
Réponse 36 / 64
Utilisateur anonyme
 
re on termine

réouvre hijackthis
fais scan only
coches ces lignes :

O2 - BHO: (no name) - {171ce94c-ce0e-49a8-9468-7299ff3abdb7} - (no file)
O2 - BHO: (no name) - {244797FC-1CF4-4CBC-9D06-F215C759B0B2} - (no file)
O2 - BHO: (no name) - {45707e9a-966d-4bcf-a9c2-3fe639f97de5} - (no file)

O2 - BHO: (no name) - {8916E1D4-1115-4202-81F5-6FD5CB760666} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: (no name) - {D7281370-9BCA-4F59-B7D3-5175AB24B884} - (no file)
O2 - BHO: (no name) - {DAD34709-BF13-4F31-B088-4FF1CBC50F35} - (no file)
O2 - BHO: (no name) - {e8298594-e603-4c9d-a02c-2918fb26dc98} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

tu les coches et tu clic sur fix checked

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite fais ceci :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

0
Réponse 37 / 64
E..T Messages postés 6565 Statut Contributeur 428
 
Java n'est pas à jour , (Merci chiquitine29)
Ca je commence à savoir ;-)

La j'aurai eu bon
O2 - BHO: (no name) - {171ce94c-ce0e-49a8-9468-7299ff3abdb7} - (no file)
O2 - BHO: (no name) - {244797FC-1CF4-4CBC-9D06-F215C759B0B2} - (no file)
O2 - BHO: (no name) - {45707e9a-966d-4bcf-a9c2-3fe639f97de5} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {D7281370-9BCA-4F59-B7D3-5175AB24B884} - (no file)
O2 - BHO: (no name) - {DAD34709-BF13-4F31-B088-4FF1CBC50F35} - (no file)
O2 - BHO: (no name) - {e8298594-e603-4c9d-a02c-2918fb26dc98} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

Et la pas bon !!! j'ai bien fait de ne rien envoyé
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

Chiquitine celle la ne sont pas à fixer ?

J'allai posté un message trop long car je cherchai ;-)
0
Réponse 38 / 64
Utilisateur anonyme
 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

ON PEUT FIXER

mais n est pas obligatoire

@++
0
Réponse 39 / 64
E..T Messages postés 6565 Statut Contributeur 428
 
pu***** bah j'aurai du poster grrr ;-)
Tu surveillai ou pas ?
@+
0
Réponse 40 / 64
dino1959 Messages postés 51 Statut Membre
 
-->- Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\andre\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\andre\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\andre\Bureau\programme pour virus avec rapport\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\andre\Mes documents\SdFix.exe: trouvé !
C:\QooBox\Quarantine\C\SDFIX: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\andre\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\andre\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\andre\Bureau\programme pour virus avec rapport\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\andre\Mes documents\SdFix.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses