Sujet Précédent Sujet Suivant

Problème j ai plus d icone + barre de menus

Résolu/Fermé
TLD - 8 juil. 2008 à 20:31
Nixon69 Messages postés 16 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 14 août 2008 - 9 juil. 2008 à 00:15
Bonjour, j ai plus d 'icones dans ma session et aussi plus de barre de menu. j ouvre dans une autre j ai les icones e tout!
merci de vos message a +

10 réponses

Réponse 1 / 10
Utilisateur anonyme
8 juil. 2008 à 20:32
Bonjour,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+
0
Réponse 2 / 10
Nixon 69
8 juil. 2008 à 20:39
re c est tjr moi ! alors voila c est fait:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:52, on 08.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
I:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
I:\Program Files\Fichiers communs\Motive\McciCMService.exe
I:\WINDOWS\system32\PnkBstrA.exe
I:\WINDOWS\system32\PnkBstrB.exe
I:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wscntfy.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\drwtsn32.exe
I:\WINDOWS\system32\drwtsn32.exe
I:\WINDOWS\system32\taskmgr.exe
I:\Program Files\iTunes\iTunes.exe
I:\Program Files\iPod\bin\iPodService.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
I:\Program Files\RocketDock\RocketDock.exe
I:\WINDOWS\explorer.exe
I:\WINDOWS\system32\drwtsn32.exe
I:\Program Files\Windows Live\Messenger\msnmsgr.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Windows Live\Messenger\usnsvc.exe
I:\Program Files\Panda Software\Panda Antivirus 2007\apvxdwin.exe
I:\Program Files\Windows Live\Messenger\msnmsgr.exe
I:\WINDOWS\Explorer.exe
I:\WINDOWS\system32\drwtsn32.exe
I:\DOCUME~1\X-LO\LOCALS~1\Temp\nslD.tmp\x2toolbar.exe
I:\DOCUME~1\X-LO\LOCALS~1\Temp\GLBE.tmp
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=I:\WINDOWS\system32\userinit.exe,I:\DOCUME~1\X-LO\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [APVXDWIN] "I:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "I:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "I:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Flash Driver] I:\DOCUME~1\X-LO\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] I:\Program Files\QuickHelp2\QuickHelp.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [000000af] rundll32.exe "I:\WINDOWS\system32\aadypbux.dll",b
O4 - HKLM\..\Run: [BM037ccd6c] Rundll32.exe "I:\WINDOWS\system32\bqagfrnu.dll",s
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] I:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "I:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-57989841-1336601894-839522115-1006\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe (User 'Quentin')
O4 - HKUS\S-1-5-21-57989841-1336601894-839522115-1006\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background (User 'Quentin')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-57989841-1336601894-839522115-1006 Startup: Xfire.lnk = I:\Program Files\Xfire\xfire.exe (User 'Quentin')
O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: oiaamcsi.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - I:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - I:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - I:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McciCMService - Motive Communications, Inc. - I:\Program Files\Fichiers communs\Motive\McciCMService.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - I:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - I:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - I:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
0
Réponse 3 / 10
Utilisateur anonyme
8 juil. 2008 à 20:46
Re,

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.


A+
0
Réponse 4 / 10
Nixon69 Messages postés 16 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 14 août 2008
8 juil. 2008 à 21:35
merci j ai les icones et la barre qui réapparue mai ma session c est fermée et j ai pas pu copier le rapport ai je le trouve pas dans mes dossier?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Nixon69 Messages postés 16 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 14 août 2008
8 juil. 2008 à 21:53
Please!!!
0
Réponse 6 / 10
Utilisateur anonyme
8 juil. 2008 à 22:20
Re,
OUI OUI ! J'étais à table...

:-)

Alors tu n'arrives pas a envoyer Combofix ?

Réessaye stp.



Alors,
Si ça ne marche pas :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

> Télécharge SDFix (de AndyManchesta) sur ton bureau :
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin : Tuto

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), SDFix puis HiJAckT).

A+
0
Nixon69 Messages postés 16 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 14 août 2008
8 juil. 2008 à 22:25
re
merci ! mai combofix a fonctionné normalement mai j ai pas eu le rapport!
0
Utilisateur anonyme > Nixon69 Messages postés 16 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 14 août 2008
8 juil. 2008 à 22:27
Yop,

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Sinon refais le stp (puis poste le rapport).

Oui fais la solution N°2 .... plus longue...

A+
0
Réponse 7 / 10
Nixon69 Messages postés 16 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 14 août 2008
8 juil. 2008 à 23:11
voila c est fait! ouf ....

ComboFix 08-07-07.3 - X-LO 2008-07-08 22:39:39.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.592 [GMT 2:00]
Endroit: I:\Documents and Settings\X-LO\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

I:\WINDOWS\BM037ccd6c.txt
I:\WINDOWS\pskt.ini
I:\WINDOWS\system32\ahhnqwgn.dll
I:\WINDOWS\system32\aqhrpkxb.ini
I:\WINDOWS\system32\aqqywf.dll
I:\WINDOWS\system32\atdlltaj.dll
I:\WINDOWS\system32\avqyxsor.ini
I:\WINDOWS\system32\ayJmnUvw.ini
I:\WINDOWS\system32\ayJmnUvw.ini2
I:\WINDOWS\system32\bbnumivg.dll
I:\WINDOWS\system32\beednpyr.ini
I:\WINDOWS\system32\blufijlx.dll
I:\WINDOWS\system32\bywfbrbh.ini
I:\WINDOWS\system32\cbfohvxc.dll
I:\WINDOWS\system32\ceyvsriu.ini
I:\WINDOWS\system32\DehQtBeg.ini
I:\WINDOWS\system32\DehQtBeg.ini2
I:\WINDOWS\system32\dkwyxksl.ini
I:\WINDOWS\system32\dyfgmckh.ini
I:\WINDOWS\system32\eshkbfis.dll
I:\WINDOWS\system32\ewjcmhnj.dll
I:\WINDOWS\system32\fpatpmmi.ini
I:\WINDOWS\system32\fqfcyt.dll
I:\WINDOWS\system32\fththmgr.ini
I:\WINDOWS\system32\gqhcawec.ini
I:\WINDOWS\system32\henwhiek.dll
I:\WINDOWS\system32\HRXwvyxx.ini
I:\WINDOWS\system32\HRXwvyxx.ini2
I:\WINDOWS\system32\hucoitvs.ini
I:\WINDOWS\system32\hyvqbuyn.ini
I:\WINDOWS\system32\ifkhchpt.ini
I:\WINDOWS\system32\iossdqqy.ini
I:\WINDOWS\system32\iqdyxrhx.dll
I:\WINDOWS\system32\iywtfcpo.ini
I:\WINDOWS\system32\jhgkiyns.dll
I:\WINDOWS\system32\joftccom.dll
I:\WINDOWS\system32\jwuudsad.ini
I:\WINDOWS\system32\kjsakjtk.ini
I:\WINDOWS\system32\knopoqss.ini
I:\WINDOWS\system32\knopoqss.ini2
I:\WINDOWS\system32\kqawzh.dll
I:\WINDOWS\system32\kttvrnco.ini
I:\WINDOWS\system32\kwhnfigq.dll
I:\WINDOWS\system32\lcivoajs.ini
I:\WINDOWS\system32\lckhfkrg.dll
I:\WINDOWS\system32\lxriqqcj.ini
I:\WINDOWS\system32\mlJCTJBR.dll
I:\WINDOWS\system32\MTvDdMoq.ini
I:\WINDOWS\system32\MTvDdMoq.ini2
I:\WINDOWS\system32\mwibsknw.ini
I:\WINDOWS\system32\mxyfvxon.dll
I:\WINDOWS\system32\ngwqnhha.ini
I:\WINDOWS\system32\nsjplwos.ini
I:\WINDOWS\system32\nyubqvyh.dll
I:\WINDOWS\system32\oakrjjxp.ini
I:\WINDOWS\system32\oawywuom.ini
I:\WINDOWS\system32\ocmcvtlo.ini
I:\WINDOWS\system32\oiaamcsi.dll
I:\WINDOWS\system32\oxyasduv.dll
I:\WINDOWS\system32\ppwpbalj.ini
I:\WINDOWS\system32\ptovtykk.dll
I:\WINDOWS\system32\ptthjemq.dll
I:\WINDOWS\system32\pvkkepap.dll
I:\WINDOWS\system32\pynhcqoe.ini
I:\WINDOWS\system32\qjpallbo.ini
I:\WINDOWS\system32\qvybfh.dll
I:\WINDOWS\system32\RBJTCJlm.ini
I:\WINDOWS\system32\RBJTCJlm.ini2
I:\WINDOWS\system32\rrbcfwea.dll
I:\WINDOWS\system32\saljojxo.ini
I:\WINDOWS\system32\seirbfym.dll
I:\WINDOWS\system32\surfsxad.dll
I:\WINDOWS\system32\swuyblfw.ini
I:\WINDOWS\system32\tbqjktth.dll
I:\WINDOWS\system32\tCfiknpo.ini
I:\WINDOWS\system32\tCfiknpo.ini2
I:\WINDOWS\system32\TDLlmnnn.ini
I:\WINDOWS\system32\TDLlmnnn.ini2
I:\WINDOWS\system32\thkmoahu.dll
I:\WINDOWS\system32\trtdtrfc.ini
I:\WINDOWS\system32\tuvVOeET.dll
I:\WINDOWS\system32\uirsvyec.dll
I:\WINDOWS\system32\urqPfede.dll
I:\WINDOWS\system32\uspekotp.ini
I:\WINDOWS\system32\vcciimtm.ini
I:\WINDOWS\system32\vhjgxtmq.ini
I:\WINDOWS\system32\vkyeruyf.ini
I:\WINDOWS\system32\vvtamqfr.dll
I:\WINDOWS\system32\wDJPonnn.ini
I:\WINDOWS\system32\wDJPonnn.ini2
I:\WINDOWS\system32\wmtqgfux.ini
I:\WINDOWS\system32\wvonmfbf.dll
I:\WINDOWS\system32\xmaoedhl.dll
I:\WINDOWS\system32\xrcerfrt.dll
I:\WINDOWS\system32\xtjnjgye.ini
I:\WINDOWS\system32\xubpydaa.ini
I:\WINDOWS\system32\xyxtfwks.dll
I:\WINDOWS\system32\YJSCKnpo.ini
I:\WINDOWS\system32\YJSCKnpo.ini2
I:\WINDOWS\system32\yrfijkrn.dll
.
---- Previous Run -------
.
I:\WINDOWS\cookies.ini
I:\WINDOWS\pskt.ini
I:\WINDOWS\system32\mcrh.tmp
I:\WINDOWS\system32\real.txt

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-08 to 2008-07-08 ))))))))))))))))))))))))))))))))))))
.

2008-07-09 03:15 . 2007-07-30 19:19 271,224 --a------ I:\WINDOWS\system32\mucltui.dll
2008-07-09 03:15 . 2007-07-30 19:19 207,736 --a------ I:\WINDOWS\system32\muweb.dll
2008-07-09 03:15 . 2007-07-30 19:18 30,072 --a------ I:\WINDOWS\system32\mucltui.dll.mui
2008-07-08 23:04 . 2008-07-08 23:04 22 --a------ I:\WINDOWS\pskt.ini
2008-07-08 21:33 . 2008-07-08 21:33 105,296 --a------ I:\WINDOWS\system32\iknqfcay.dll
2008-07-08 21:33 . 2008-07-08 21:33 105,296 --a------ I:\WINDOWS\system32\ahknum.dll
2008-07-08 21:30 . 2008-07-08 21:30 81,104 --a------ I:\WINDOWS\system32\hkcmgfyd.dll
2008-07-08 21:28 . 2008-07-08 21:28 90,880 --a------ I:\WINDOWS\system32\fnsduikf.dll
2008-07-08 20:54 . 2008-07-08 20:54 <REP> d-------- I:\Program Files\xplorer2
2008-07-08 20:54 . 2008-07-08 20:54 <REP> d-------- I:\Program Files\Conduit
2008-07-08 20:46 . 2008-07-08 20:46 2,402,832 --a------ I:\WLinstaller.exe
2008-07-08 20:36 . 2008-07-08 20:36 <REP> d-------- I:\Program Files\Trend Micro
2008-07-08 19:50 . 2008-07-08 19:50 <REP> d-------- I:\Program Files\zabkat
2008-07-08 19:39 . 2008-07-08 19:39 105,296 --a------ I:\WINDOWS\system32\sbacdt.dll
2008-07-08 19:39 . 2008-07-08 19:39 105,296 --a------ I:\WINDOWS\system32\nmthvlkc.dll
2008-07-08 19:37 . 2008-07-08 19:37 90,880 --a------ I:\WINDOWS\system32\bqagfrnu.dll
2008-07-08 19:16 . 2008-06-24 22:32 <REP> d-------- I:\Program Files\Windows Live Toolbar
2008-07-08 19:16 . 2008-07-08 19:16 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-07-06 17:01 . 2008-07-06 17:01 0 --a------ I:\WINDOWS\nsreg.dat
2008-06-16 23:23 . 2008-06-16 23:25 <REP> d-------- I:\Programme ext
2008-06-14 10:26 . 2008-06-14 10:26 <REP> d-------- I:\Program Files\iPod
2008-06-14 10:01 . 2008-06-14 10:01 <REP> d-------- I:\Program Files\Apple Software Update
2008-06-13 00:12 . 2008-06-13 00:12 14,771,744 --a------ I:\IE7-WindowsXP-x86-fra.exe
2008-06-12 23:13 . 2008-06-12 23:13 127 --a------ I:\WINDOWS\system32\MRT.INI
2008-06-12 21:10 . 2008-06-14 19:59 272,768 --------- I:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 21:10 . 2008-06-14 19:59 272,768 -----c--- I:\WINDOWS\system32\dllcache\bthport.sys
2008-06-08 21:45 . 2008-06-08 21:45 <REP> d-------- I:\Program Files\Lavasoft
2008-06-08 21:45 . 2008-06-08 21:48 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-08 21:44 . 2008-06-08 21:44 <REP> d-------- I:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-08 21:41 . 2008-06-08 21:41 19,153,264 --a------ I:\Lavasoft_Adaware_multi.exe
2008-06-08 20:00 . 2008-06-24 00:07 800 --a------ I:\WINDOWS\wininit.ini
2008-06-08 19:34 . 2008-07-08 19:37 <REP> d-------- I:\Program Files\Spybot - Search & Destroy
2008-06-08 19:34 . 2008-06-08 19:36 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-08 19:29 . 2008-06-08 19:29 9,722,720 --a------ I:\spybotsd152.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 21:05 65,536 ----a-w I:\WINDOWS\system32\drivers\CnxE2FS.bin
2008-07-08 17:38 --------- d-----w I:\Program Files\Xfire
2008-07-08 17:38 --------- d-----w I:\Program Files\Fichiers communs\Motive
2008-07-08 17:37 --------- d-----w I:\Program Files\QuickHelp2
2008-07-08 17:37 --------- d-----w I:\Program Files\iTunes
2008-07-08 17:36 --------- d-----w I:\Program Files\RocketDock
2008-07-07 21:39 --------- d-----w I:\Documents and Settings\X-LO\Application Data\LimeWire
2008-07-04 16:14 --------- d-----w I:\Program Files\LimeWire
2008-06-29 09:10 --------- d-----w I:\Documents and Settings\Quentin\Application Data\Xfire
2008-06-24 20:47 --------- d-----w I:\Program Files\Google
2008-06-16 21:26 --------- d-----w I:\Program Files\VideoLAN
2008-06-14 08:22 --------- d-----w I:\Program Files\QuickTime
2008-06-01 21:49 --------- d-----w I:\Documents and Settings\X-LO\Application Data\uTorrent
2008-06-01 21:42 --------- d-----w I:\Program Files\Windows Media Connect 2
2008-06-01 03:16 --------- d-----w I:\Documents and Settings\All Users\Application Data\Motive
2008-05-31 17:16 --------- d-----w I:\Documents and Settings\X-LO\Application Data\Ableton
2008-05-31 17:16 --------- d-----w I:\Documents and Settings\All Users\Application Data\Ableton
2008-05-16 09:58 12,632 ----a-w I:\WINDOWS\system32\lsdelete.exe
2008-05-08 12:28 202,752 ----a-w I:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 10:32 --------- d-----w I:\Program Files\Fichiers communs\Adobe
2008-05-08 10:31 --------- d-----w I:\Documents and Settings\X-LO\Application Data\AdobeUM
2008-05-07 05:15 1,293,824 ----a-w I:\WINDOWS\system32\quartz.dll
2008-04-23 16:46 22,192 ----a-w I:\Documents and Settings\X-LO\Application Data\GDIPFONTCACHEV1.DAT
2008-04-23 16:43 29,017,528 ----a-w I:\FileFormatConverters.exe
2008-03-09 23:31 61,440 ----a-w I:\Documents and Settings\X-LO\wluyne.exe
2008-01-23 18:27 22,328 ----a-w I:\Documents and Settings\X-LO\Application Data\PnkBstrK.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{120531b4-fbca-4f29-b4bc-dd07576865d9}]
2008-07-08 21:33 105296 --a------ I:\WINDOWS\system32\ahknum.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"MsnMsgr"="I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"RocketDock"="I:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="I:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"RemoteControl"="I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42 32768]
"APVXDWIN"="I:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" [2006-09-13 07:59 311296]
"SunJavaUpdateSched"="I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"TkBellExe"="I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-25 15:33 185896]
"LogitechCommunicationsManager"="I:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="I:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"QuickHelp2_McciTrayApp"="I:\Program Files\QuickHelp2\QuickHelp.exe" [2007-11-02 17:40 1474048]
"QuickTime Task"="I:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="I:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"000000af"="I:\WINDOWS\system32\hkcmgfyd.dll" [2008-07-08 21:30 81104]
"BM037ccd6c"="I:\WINDOWS\system32\fnsduikf.dll" [2008-07-08 21:28 90880]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2005-09-27 13:13 45056 I:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=oiaamcsi.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"I:\\Program Files\\LimeWire\\LimeWire.exe"=
"I:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"I:\\WINDOWS\\system32\\dpvsetup.exe"=
"I:\\Program Files\\Xfire\\xfire.exe"=
"I:\\WINDOWS\\system32\\PnkBstrA.exe"=
"I:\\WINDOWS\\system32\\PnkBstrB.exe"=
"I:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"I:\\Program Files\\Messenger\\msmsgs.exe"=
"I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"I:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"I:\\Program Files\\iTunes\\iTunes.exe"=

R2 McciCMService;McciCMService;I:\Program Files\Fichiers communs\Motive\McciCMService.exe [2007-09-10 10:19]
S3 MREMP50;MREMP50 NDIS Protocol Driver;I:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS [2007-07-10 18:37]
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver;I:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver;I:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS [2007-07-10 18:37]
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver;I:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-14 08:02:00 I:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- I:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{01329AAA-D8B6-4ADC-B6DC-F8BCF10BECAA} - I:\WINDOWS\system32\geBtQheD.dll
BHO-{1CFFA2EF-60AC-4F5D-B464-8418DD03D335} - I:\WINDOWS\system32\opnKCSJY.dll
BHO-{23E8A346-2BD5-4ECD-B5FF-774DAB50D95C} - I:\WINDOWS\system32\opnkifCt.dll
BHO-{4D7B210F-C2AE-461D-A1B0-D1CFD8663FF8} - I:\WINDOWS\system32\nnnmlLDT.dll
BHO-{832925E8-D453-438F-B02A-1DAAA9A59E74} - I:\Documents and Settings\Quentin\Local Settings\Temporary Internet Files\Content.IE5\ZMP0JZA6\3077ahntdksr[1].dll
BHO-{876F6A60-652F-419B-99CE-02BCFA18147F} - I:\Documents and Settings\Quentin\Local Settings\Temporary Internet Files\Content.IE5\ZMP0JZA6\3077ahntdksr[1].dll
BHO-{A1008184-C166-44C1-9535-E1E89F80C934} - I:\WINDOWS\system32\wvUnmJya.dll
BHO-{A386CC81-8574-453F-8EB2-63CF6DDEF92E} - I:\WINDOWS\system32\xxyvwXRH.dll
BHO-{A775297B-4BD7-493F-891E-FB49E0BBDCED} - I:\WINDOWS\system32\ssqoponk.dll
BHO-{CBA3E0EB-D78F-464E-8CBE-AC14C4D7F569} - I:\WINDOWS\system32\qoMdDvTM.dll
Toolbar-{db35fda8-77e3-4784-92c2-ee7345e91af4} - (no file)
HKLM-Run-Adobe Photo Downloader - I:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
HKU-Default-Run-msnmsgr - I:\Program Files\MSN Messenger\msnmsgr.exe
ShellExecuteHooks-{7D7DB869-3021-4CD2-AF0A-B3CAD75ECE31} - (no file)
Notify-nnnmNFYq - nnnmNFYq.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-08 23:04:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


I:\WINDOWS\BM037ccd6c.txt 131 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
I:\Program Files\Panda Software\Panda Antivirus 2007\PAVSRV51.EXE
I:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
I:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
I:\WINDOWS\system32\PnkBstrA.exe
I:\WINDOWS\system32\PnkBstrB.exe
I:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
I:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
I:\Program Files\Panda Software\Panda Antivirus 2007\WebProxy.exe
I:\WINDOWS\system32\rundll32.exe
I:\WINDOWS\system32\rundll32.exe
I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
I:\Program Files\iPod\bin\iPodService.exe
I:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe
I:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-08 23:08:29 - machine was rebooted [X-LO]
ComboFix-quarantined-files.txt 2008-07-08 21:08:26

Pre-Run: 239,058,067,456 octets libres
Post-Run: 240,767,094,784 octets libres

293 --- E O F --- 2008-06-22 20:47:05
0
Réponse 8 / 10
Nixon69 Messages postés 16 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 14 août 2008
8 juil. 2008 à 23:19
hallo
0
Réponse 9 / 10
Utilisateur anonyme
9 juil. 2008 à 00:10
OLA !

Oui, je suis là.

J'ai aussi une vie !

Je t'invite à consulter la charte de CCM.



Repasse Combofix une deuxième fois.


A+
0
Réponse 10 / 10
Nixon69 Messages postés 16 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 14 août 2008
9 juil. 2008 à 00:15
merci ! XD
a+
0

Discussions similaires

dossier avec une fermeture eclaire
amandine -
ghuysmans99 -

7 réponses
Barre verticale droite sur clavier
k_lou -
Leuide -

41 réponses
Barre verticale droite sur clavier mac
oui -
jeanbern -

1 réponse
Alt + = un égal barré = différence !
KAPAZZA -
benj -

7 réponses
Comment faire le signe = barré?
rma71 -
gillette83 -

5 réponses