Probleme des wmsnncs
maddour
Messages postés
3
Statut
Membre
-
chimay8 Messages postés 7947 Statut Contributeur sécurité -
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
à chaque démarrage j'ai des wmsncs qui sont affichés et cochés sur l'utilitaire de configuration système qui me posent des problèmes au niveau du système
je voudrai savoir s'il y a un logiciel utilitaire pour les supprimer ou comment faire pour s'en débarrasser meme avec le hijackthis n'arrive pas à les supprimer voila le rapport
Rapport hijackthis
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dnets.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\anvshell.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dbsarticles.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {4AA49418-D47E-47EB-AAD9-3FA5155F3025} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8A4E9CA6-62BB-42CA-897C-FF08104EA284} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B4278657-A542-4142-95A1-F9E17DD4726E} - (no file)
O2 - BHO: (no name) - {CBDC642E-72E3-4977-BD1D-DAE8460E6A43} - (no file)
O2 - BHO: (no name) - {D62480BD-7472-403B-9F3F-3A1B4B3E3D45} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
O4 - HKUS\S-1-5-18\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe (User 'Default user')
O4 - Global Startup: wmsncs.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE2943F0-1036-4C4A-BF12-E0BE92E1DA94}: NameServer = 84.103.237.148 86.64.145.148
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: jkkjjhe - C:\WINDOWS\
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Sony Corporation - (no file)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
à chaque démarrage j'ai des wmsncs qui sont affichés et cochés sur l'utilitaire de configuration système qui me posent des problèmes au niveau du système
je voudrai savoir s'il y a un logiciel utilitaire pour les supprimer ou comment faire pour s'en débarrasser meme avec le hijackthis n'arrive pas à les supprimer voila le rapport
Rapport hijackthis
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dnets.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\anvshell.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dbsarticles.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {4AA49418-D47E-47EB-AAD9-3FA5155F3025} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8A4E9CA6-62BB-42CA-897C-FF08104EA284} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B4278657-A542-4142-95A1-F9E17DD4726E} - (no file)
O2 - BHO: (no name) - {CBDC642E-72E3-4977-BD1D-DAE8460E6A43} - (no file)
O2 - BHO: (no name) - {D62480BD-7472-403B-9F3F-3A1B4B3E3D45} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
O4 - HKUS\S-1-5-18\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe (User 'Default user')
O4 - Global Startup: wmsncs.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE2943F0-1036-4C4A-BF12-E0BE92E1DA94}: NameServer = 84.103.237.148 86.64.145.148
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: jkkjjhe - C:\WINDOWS\
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Sony Corporation - (no file)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
3 réponses
Bonjour,
Commence par sauvegarder tes données personnelles sur un autre support (DD externe par exemple).
Démarre le minimum de programme afin de limiter la propagation du virus..
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
A+
Commence par sauvegarder tes données personnelles sur un autre support (DD externe par exemple).
Démarre le minimum de programme afin de limiter la propagation du virus..
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
A+
Bonjour,
Je te préviens tout de suite : tu as la pire cochonnerie du moment. Il va peut être falloir formater.
Donc fais bien une sauvegarde de tes infos personnelles. Le virus est très souvent du à des cracks donc je te conseille de t'en débarrasser.
Mais avant essayons....
Il faut faire les étapes en une seule fois sans redémarrer le PC.
Alors,
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et Coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera au haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
Ensuite,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes (si présentes) :
F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {4AA49418-D47E-47EB-AAD9-3FA5155F3025} - (no file)
O2 - BHO: (no name) - {8A4E9CA6-62BB-42CA-897C-FF08104EA284} - (no file)
O2 - BHO: (no name) - {B4278657-A542-4142-95A1-F9E17DD4726E} - (no file)
O2 - BHO: (no name) - {CBDC642E-72E3-4977-BD1D-DAE8460E6A43} - (no file)
O2 - BHO: (no name) - {D62480BD-7472-403B-9F3F-3A1B4B3E3D45} - (no file)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
O4 - HKUS\S-1-5-18\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe (User 'Default user')
O4 - Global Startup: wmsncs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O20 - Winlogon Notify: jkkjjhe - C:\WINDOWS\
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file)
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Sony Corporation - (no file)
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
Après,
> Avec Combofix :
- Ferme tout tes navigateurs (donc copie ou imprime les instructions suivantes avant) et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Après,
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis,
Pour finir,
> Rends toi sur le site virustotal et fais analyser le/les fichiers suivant(s) : (copie/colle la/les ligne(s) ci-dessous dans le cadre "envoyé un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm
et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et plus simple).
BOn courage.
Je te préviens tout de suite : tu as la pire cochonnerie du moment. Il va peut être falloir formater.
Donc fais bien une sauvegarde de tes infos personnelles. Le virus est très souvent du à des cracks donc je te conseille de t'en débarrasser.
Mais avant essayons....
Il faut faire les étapes en une seule fois sans redémarrer le PC.
Alors,
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et Coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera au haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
Ensuite,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes (si présentes) :
F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {4AA49418-D47E-47EB-AAD9-3FA5155F3025} - (no file)
O2 - BHO: (no name) - {8A4E9CA6-62BB-42CA-897C-FF08104EA284} - (no file)
O2 - BHO: (no name) - {B4278657-A542-4142-95A1-F9E17DD4726E} - (no file)
O2 - BHO: (no name) - {CBDC642E-72E3-4977-BD1D-DAE8460E6A43} - (no file)
O2 - BHO: (no name) - {D62480BD-7472-403B-9F3F-3A1B4B3E3D45} - (no file)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
O4 - HKUS\S-1-5-18\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe (User 'Default user')
O4 - Global Startup: wmsncs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O20 - Winlogon Notify: jkkjjhe - C:\WINDOWS\
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file)
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Sony Corporation - (no file)
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
Après,
> Avec Combofix :
- Ferme tout tes navigateurs (donc copie ou imprime les instructions suivantes avant) et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wmsncs Service"=-
"Spool Driver Service"=-
"Wins Service"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Wmsncs Service"=-
"NvidMediaCenter"=-
"Spool Driver Service"=-
"Wins Service"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"=-
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^wmsncs.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wmsncs Service]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnWebUpdater]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"wmsncs.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{103L3C30-C3B3-4130-9363-E59E1375PERM}]
File::
C:\WINDOWS\system32\bceaea5_g.ocx
C:\program6.exe
C:\program5.exe
C:\program4.exe
C:\WINDOWS\system32\jbbveyl.exe
C:\WINDOWS\system32\mvkxtha.exe
C:\program3.exe
C:\program2.exe
C:\program1.exe
C:\WINDOWS\system32\emykwu.bat
C:\WINDOWS\system32\tcquahrj.exe
C:\WINDOWS\system32\rshzwvj.exe
C:\WINDOWS\system32\mjuvgw.exe
C:\WINDOWS\system32\dfiaapsi.exe
C:\WINDOWS\system32\gjsfsoh.exe
C:\WINDOWS\system32\ftlmrkbr.exe
C:\WINDOWS\system32\lyygq.exe
C:\WINDOWS\system32\fkcxme.exe
C:\WINDOWS\system32\zfwko.exe
C:\WINDOWS\system32\mlyby.exe
C:\WINDOWS\system32\olmkly.exe
C:\WINDOWS\system32\ewktkohj.exe
C:\WINDOWS\system32\pjbp.exe
C:\WINDOWS\system32\situk.exe
C:\WINDOWS\Fonts\wmsncs.exe
C:\Documents and Settings\Mon site\ehtrnrlt.exe
C:\Documents and Settings\All Users\Application Data\nbkrjlbx.exe
C:\Program Files\[u]0/ux0409.ini
C:\Program Files\[u]0/u0000409.256
C:\Program Files\[u]0/u0000409.016
C:\Program Files\clokspl.exe
C:\WINDOWS\system32\F160FDE224.dll
C:\WINDOWS\system32\F160FDE224.sys
C:\WINDOWS\system32\msnwebup.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\wmsncs.exe
C:\WINDOWS\pss\wmsncs.exe
C:\WINDOWS\pss\BoontyBox
C:\WINDOWS\system32\wins\wmsncs.exe
C:\WINDOWS\system32\msnwebup.exe
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
FileLook::
C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\itss50.dll
C:\WINDOWS\system32\dnets.exe
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Après,
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis,
Pour finir,
> Rends toi sur le site virustotal et fais analyser le/les fichiers suivant(s) : (copie/colle la/les ligne(s) ci-dessous dans le cadre "envoyé un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm
C:\WINDOWS\system32\dnets.exe C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\itss50.dll
et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et plus simple).
BOn courage.
ComboFix 08-07-26.1 - DRAÏDJ 2008-07-28 2:56:48.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.196 [GMT 2:00]
Endroit: C:\Documents and Settings\DRAÏDJ\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-28 ))))))))))))))))))))))))))))))))))))
.
2008-07-28 02:20 . 2008-07-28 02:20 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-27 14:31 . 2008-07-27 14:32 30,208 --a------ C:\Documents and Settings\DRAÏDJ\program.exe
2008-07-27 14:31 . 2008-07-27 14:32 30,208 --a------ C:\Documents and Settings\DRAÏDJ\program.exe
2008-07-27 03:05 . 2008-07-27 03:05 23 --a------ C:\WINDOWS\system32\bceaea5_g.ocx
2008-07-27 02:53 . 2008-07-27 02:53 30,208 --a------ C:\program6.exe
2008-07-27 02:47 . 2008-07-27 02:55 <REP> d-------- C:\Program Files\Registry Care
2008-07-26 22:12 . 2008-07-26 22:12 30,208 --a------ C:\program5.exe
2008-07-26 17:57 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-26 17:08 . 2008-07-26 17:08 30,208 --a------ C:\program4.exe
2008-07-26 17:08 . 2008-07-26 17:08 9,216 --a------ C:\WINDOWS\system32\jbbveyl.exe
2008-07-26 03:28 . 2008-07-27 15:27 <REP> d-------- C:\Program Files\a-squared Free
2008-07-26 00:29 . 2008-07-26 00:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-07-26 00:28 . 2008-07-27 15:39 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-07-26 00:28 . 2008-07-26 00:28 <REP> d-------- C:\Documents and Settings\DRAÏDJ\Application Data\SUPERAntiSpyware.com
2008-07-26 00:25 . 2008-07-26 00:25 391,680 --a------ C:\WINDOWS\system32\dnets.exe
2008-07-26 00:19 . 2008-07-26 00:19 9,216 --a------ C:\WINDOWS\system32\mvkxtha.exe
2008-07-25 18:12 . 2008-07-26 18:17 1,670 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-25 18:11 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-25 18:11 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-25 18:11 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-25 18:11 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-25 18:11 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-25 18:11 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-25 18:11 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-25 18:11 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-25 18:10 . 2008-07-26 15:52 <REP> d-------- C:\Documents and Settings\DRAÏDJ\SmitfraudFix
2008-07-25 18:10 . 2008-07-26 15:52 <REP> d-------- C:\Documents and Settings\DRAÏDJ\SmitfraudFix
2008-07-25 16:30 . 2008-07-25 16:30 30,208 --a------ C:\program3.exe
2008-07-24 23:40 . 2008-07-24 23:40 30,208 --a------ C:\program2.exe
2008-07-24 23:23 . 2008-07-24 23:28 30,208 --a------ C:\program1.exe
2008-07-24 13:36 . 2008-07-25 02:58 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-07-24 13:20 . 2008-07-24 13:20 128 --a------ C:\WINDOWS\system32\emykwu.bat
2008-07-24 00:27 . 2008-07-24 00:27 36,864 --a------ C:\WINDOWS\system32\tcquahrj.exe
2008-07-24 00:27 . 2008-07-24 00:27 36,864 --a------ C:\WINDOWS\system32\rshzwvj.exe
2008-07-24 00:27 . 2008-07-24 00:27 30,208 --a------ C:\WINDOWS\system32\mjuvgw.exe
2008-07-24 00:27 . 2008-07-24 00:27 30,208 --a------ C:\WINDOWS\system32\dfiaapsi.exe
2008-07-23 20:59 . 2008-07-23 20:59 36,864 --a------ C:\WINDOWS\system32\gjsfsoh.exe
2008-07-23 20:59 . 2008-07-23 20:59 36,864 --a------ C:\WINDOWS\system32\ftlmrkbr.exe
2008-07-23 20:59 . 2008-07-23 20:59 30,208 --a------ C:\WINDOWS\system32\lyygq.exe
2008-07-23 20:59 . 2008-07-23 20:59 30,208 --a------ C:\WINDOWS\system32\fkcxme.exe
2008-07-23 18:52 . 2008-07-27 02:05 30,208 --a------ C:\x3.exe
2008-07-23 13:48 . 2008-07-23 13:48 36,864 --a------ C:\WINDOWS\system32\zfwko.exe
2008-07-23 13:48 . 2008-07-23 13:48 36,864 --a------ C:\WINDOWS\system32\mlyby.exe
2008-07-23 13:48 . 2008-07-23 13:48 30,208 --a------ C:\WINDOWS\system32\olmkly.exe
2008-07-23 13:48 . 2008-07-23 13:48 30,208 --a------ C:\WINDOWS\system32\ewktkohj.exe
2008-07-23 00:15 . 2008-07-23 00:15 36,864 --a------ C:\WINDOWS\system32\pjbp.exe
2008-07-22 20:36 . 2008-07-22 20:36 36,864 --a------ C:\WINDOWS\system32\situk.exe
2008-07-18 17:20 . 2008-07-18 17:20 <REP> d-------- C:\Documents and Settings\DRAÏDJ\Application Data\PCF-VLC
2008-07-11 02:03 . 2008-07-11 02:06 <REP> d-------- C:\Program Files\Metin2_France
2008-07-10 17:39 . 2008-07-10 17:52 <REP> d-------- C:\Program Files\GdgFR5eme
2008-07-10 17:39 . 2008-07-20 16:31 <REP> d-------- C:\Program Files\GDGanglais5
2008-07-10 17:39 . 2007-07-19 17:03 59 --a------ C:\Program Files\Installer_Flash8.cmd
2008-07-10 14:56 . 2008-07-10 14:56 <REP> d-------- C:\Program Files\Mindscape
2008-07-09 02:56 . 2008-07-09 02:56 <REP> d-------- C:\Program Files\e-Carte Bleue LCL
2008-07-08 01:28 . 2008-07-08 01:28 <REP> d-------- C:\Documents and Settings\DRAÏDJ\Application Data\Search Settings
2008-07-07 15:23 . 2008-07-07 15:23 <REP> d-------- C:\Program Files\Search Settings
2008-07-07 15:21 . 2008-07-07 15:21 <REP> d-------- C:\Program Files\Dealio
2008-07-07 15:21 . 2008-07-19 01:12 <REP> d-------- C:\Documents and Settings\DRAÏDJ\Application Data\Dealio
2008-07-05 00:06 . 2008-07-05 00:06 <REP> d-------- C:\Program Files\Apple Software Update
2008-07-05 00:06 . 2008-07-05 00:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-06-29 15:21 . 2008-06-29 19:22 26,256 --a------ C:\WINDOWS\DIIUnin.dat
2008-06-29 15:20 . 2008-06-29 15:20 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2008-06-29 15:20 . 2008-06-29 15:20 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-06-29 14:59 . 2008-07-27 22:49 <REP> d-------- C:\Diablo II
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-27 22:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-27 21:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-27 12:15 --------- d-----w C:\Program Files\fsupport
2008-07-26 21:13 --------- d-----w C:\Program Files\Warcraft III
2008-07-26 13:52 --------- d-----w C:\Program Files\Webteh
2008-07-25 22:27 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-25 15:41 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-25 00:15 --------- d-----w C:\Program Files\Nvu
2008-07-24 00:29 140,800 --sh--r C:\WINDOWS\Fonts\wmsncs.exe
2008-07-23 14:56 --------- d-----w C:\Program Files\Starcraft
2008-07-22 15:02 --------- d-----w C:\Program Files\Zoom Player
2008-07-22 12:22 --------- d-----w C:\Program Files\Free FLV Converter
2008-07-12 10:43 --------- d-----w C:\Documents and Settings\DRAÏDJ\Application Data\AdobeUM
2008-07-12 02:52 233,472 ----a-w C:\WINDOWS\system32\TubeFinder.exe
2008-07-10 15:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-29 17:21 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-06-29 17:21 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-06-29 17:21 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-06-28 12:26 --------- d-----w C:\Program Files\Geometry
2008-06-28 12:25 --------- d-----w C:\Program Files\Primitive Wars Demo
2008-06-27 15:35 --------- d-----w C:\Program Files\WC3Banlist
2008-06-27 15:25 --------- d-----w C:\Program Files\WinPcap
2008-06-21 22:40 --------- d-----w C:\Program Files\Google
2008-06-12 22:25 --------- d-----w C:\Program Files\adslTV
2008-06-10 11:14 41 ----a-w C:\Program Files\options.sav
2008-06-10 11:14 172 ----a-w C:\Program Files\ScopeRecord.txt
2008-06-10 11:14 0 ----a-w C:\Program Files\SortedRecord.txt
2008-06-10 11:14 0 ----a-w C:\Program Files\OccurranceRecord.txt
2008-06-02 19:30 --------- d-----w C:\Program Files\Audio
2008-06-02 09:51 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-06-01 12:21 --------- d-----w C:\Program Files\SHOUTcast Source
2008-06-01 00:19 --------- d-----w C:\Program Files\MC2
2008-05-31 11:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-31 01:12 --------- d-----w C:\Program Files\Zylom Games
2008-05-31 01:11 --------- d-----w C:\Program Files\Power IE
2008-05-31 01:10 --------- d-----w C:\Program Files\ASUS
2008-05-31 01:10 --------- d-----w C:\Program Files\Ahead
2008-05-31 00:40 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-30 16:37 11,376 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-05-29 15:55 --------- d-----w C:\Program Files\Managed DirectX (0901)
2008-05-29 01:31 --------- d-----w C:\Program Files\Red Orb
2008-05-28 11:45 --------- d-----w C:\Program Files\QuickTime
2008-03-24 12:40 47,360 ----a-w C:\Documents and Settings\DRAÏDJ\Application Data\pcouffin.sys
2007-09-09 15:09 101,995 ----a-w C:\Documents and Settings\Mon site\ehtrnrlt.exe
2007-09-09 14:31 101,995 ----a-w C:\Documents and Settings\All Users\Application Data\nbkrjlbx.exe
2006-09-07 17:32 4,096 ----a-w C:\Documents and Settings\DRAÏDJ\log.dat
2006-09-07 17:32 4,096 ----a-w C:\Documents and Settings\DRAÏDJ\log.dat
2006-07-04 13:31 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2005-11-12 19:27 1,557 ----a-w C:\Program Files\INSTALL.LOG
2003-07-28 07:45 391,408,340 ----a-w C:\Program Files\Data1.cab
2003-07-28 07:45 30,058,496 ----a-w C:\Program Files\Command & Conquer Generals Demo.msi
2003-07-28 07:45 1,273 ----a-w C:\Program Files\Setup.ini
2003-07-24 17:31 73,057 ----a-w C:\Program Files\readme.doc
2003-07-21 09:45 1,440,056 ----a-w C:\Program Files\InstallSplash.BMP
2002-12-09 16:15 766 ----a-w C:\Program Files\Uninst.ico
2002-10-15 15:31 633,856 ----a-w C:\Program Files\isscript.msi
2002-08-30 12:00 9,216 ----a-w C:\Documents and Settings\DRAÏDJ\find.exe
2002-08-30 12:00 9,216 ----a-w C:\Documents and Settings\DRAÏDJ\find.exe
2002-08-30 12:00 27,136 ----a-w C:\Documents and Settings\DRAÏDJ\findstr.exe
2002-08-30 12:00 27,136 ----a-w C:\Documents and Settings\DRAÏDJ\findstr.exe
2002-08-30 12:00 140,800 ----a-w C:\Documents and Settings\DRAÏDJ\regedit.exe
2002-08-30 12:00 140,800 ----a-w C:\Documents and Settings\DRAÏDJ\regedit.exe
2002-08-30 12:00 11,264 ----a-w C:\Documents and Settings\DRAÏDJ\attrib.exe
2002-08-30 12:00 11,264 ----a-w C:\Documents and Settings\DRAÏDJ\attrib.exe
2002-05-02 11:11 4,107 ----a-w C:\Program Files\[u]0[/u]x0409.ini
2002-03-11 06:06 1,822,520 ----a-w C:\Program Files\instmsiw.exe
2002-03-11 05:45 1,708,856 ----a-w C:\Program Files\instmsia.exe
2001-10-29 12:30 118,784 ----a-w C:\Program Files\msstdfmt.dll
1999-09-20 16:53 6,784 ----a-w C:\Program Files\clcd16.dll
1999-09-20 16:53 32,256 ----a-w C:\Program Files\drvmgt.dll
1999-09-20 16:53 308,280 ----a-w C:\Program Files\[u]0[/u]0000409.256
1999-09-20 16:53 307,324 ----a-w C:\Program Files\[u]0[/u]0000409.016
1999-09-20 16:53 27,648 ----a-w C:\Program Files\clcd32.dll
1999-09-20 16:53 177,152 ----a-w C:\Program Files\clokspl.exe
1999-09-20 16:53 163,328 ----a-w C:\Program Files\dplayerx.dll
1999-09-20 16:53 14,368 ----a-w C:\Program Files\secdrv.sys
1999-09-17 06:49 7,320 ----a-w C:\Program Files\finale_save.bin
1999-09-17 06:49 67,991 ----a-w C:\Program Files\ruins_linkmap.txt
1999-09-17 06:49 36,844 ----a-w C:\Program Files\ruins_save.bin
1999-09-17 06:49 28,165 ----a-w C:\Program Files\cistern_linkmap.txt
1999-09-17 06:49 25,360 ----a-w C:\Program Files\cistern_save.bin
1999-09-17 06:49 13,547 ----a-w C:\Program Files\finale_linkmap.txt
1998-08-24 11:09 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
2008-02-24 14:55 594,944 ----a-w C:\Program Files\mozilla firefox\plugins\MannequinPlayer2.dll
2006-03-15 16:16 80 --sha-r C:\WINDOWS\system32\F160FDE224.dll
2008-04-01 14:27 56 --sh--r C:\WINDOWS\system32\F160FDE224.sys
2008-04-01 14:27 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2005-11-02 19:49 921 --sha-w C:\WINDOWS\system32\mmf.sys
2007-09-12 22:23 377,344 --sha-r C:\WINDOWS\system32\msnwebup.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-27_15.20.29.56 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-11-05 08:23:14 6,097 ----a-w C:\WINDOWS\system32\drivers\sonyhcb.sys
+ 2001-11-05 07:23:14 6,097 ----a-w C:\WINDOWS\system32\drivers\sonyhcb.sys
- 2001-11-05 08:23:20 38,739 ----a-w C:\WINDOWS\system32\drivers\sonyhcc.sys
+ 2001-11-05 07:23:20 38,739 ----a-w C:\WINDOWS\system32\drivers\sonyhcc.sys
- 2001-11-05 08:23:52 299,923 ----a-w C:\WINDOWS\system32\drivers\sonyhcs.sys
+ 2001-11-05 07:23:52 299,923 ----a-w C:\WINDOWS\system32\drivers\sonyhcs.sys
- 2002-10-15 21:41:06 102,220 ----a-w C:\WINDOWS\system32\drivers\sonypvs1.sys
+ 2002-10-15 20:41:06 102,220 ----a-w C:\WINDOWS\system32\drivers\sonypvs1.sys
- 2001-07-03 19:33:00 53,248 ----a-w C:\WINDOWS\system32\SONYHCY.DLL
+ 2001-07-03 18:33:00 53,248 ----a-w C:\WINDOWS\system32\SONYHCY.DLL
+ 2008-07-28 00:35:24 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_59c.dat
+ 2008-07-28 00:36:38 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_750.dat
- 2008-07-27 13:14:41 229,376 ----a-w C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-28 00:57:21 32,768 ----a-w C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2002-08-30 14:00 147968]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42 75392]
"eCarteBleue-CLEO"="C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" [2006-02-07 11:07 200704]
"Wmsncs Service"="C:\WINDOWS\Fonts\wmsncs.exe" [2008-07-24 02:29 140800]
"NvidMediaCenter"="C:\Program Files\Fichiers communs\System\wmsncs.exe" [2008-07-24 02:29 140800]
"Spool Driver Service"="C:\WINDOWS\System32\spool\drivers\wmsncs.exe" [2008-07-24 02:29 140800]
"Wins Service"="C:\WINDOWS\System32\wins\wmsncs.exe" [2008-07-24 02:29 140800]
"Anvshell"="anvshell.exe" [2002-10-22 08:45 331776 C:\WINDOWS\anvshell.exe]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 06:46 46592 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Wmsncs Service"="C:\WINDOWS\Fonts\wmsncs.exe" [2008-07-24 02:29 140800]
"NvidMediaCenter"="C:\Program Files\Fichiers communs\System\wmsncs.exe" [2008-07-24 02:29 140800]
"Spool Driver Service"="C:\WINDOWS\System32\spool\drivers\wmsncs.exe" [2008-07-24 02:29 140800]
"Wins Service"="C:\WINDOWS\System32\wins\wmsncs.exe" [2008-07-24 02:29 140800]
C:\Documents and Settings\DRAØDJ\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-11-26 13:48:23 155648]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
e-Carte Bleue LCL.lnk - C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe [2008-07-09 02:56:24 278528]
wmsncs.exe [2008-07-24 02:29:02 140800]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="explorer.exe \"C:\\WINDOWS\\Fonts\\wmsncs.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.VDOM"= vdowave.drv
"vidc.yv12"= yv12vfw.dll
"VIDC.X264"= x264vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^E-Compagnon.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\E-Compagnon.lnk
backup=C:\WINDOWS\pss\E-Compagnon.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GammaTray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GammaTray.lnk
backup=C:\WINDOWS\pss\GammaTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SATARaid.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SATARaid.lnk
backup=C:\WINDOWS\pss\SATARaid.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^wmsncs.exe]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\wmsncs.exe
backup=C:\WINDOWS\pss\wmsncs.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^DRAÏDJ^Menu Démarrer^Programmes^Démarrage^BoontyBox 01net.lnk]
path=C:\Documents and Settings\DRAÏDJ\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk
backup=C:\WINDOWS\pss\BoontyBox 01net.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^DRAÏDJ^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
path=C:\Documents and Settings\DRAÏDJ\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
backup=C:\WINDOWS\pss\Eurobarre.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^DRAÏDJ^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\DRAÏDJ\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced DHTML Enable
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Client Server Runtime Process
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Connector
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\defender
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriveCleaner 2006 Free
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrWebScheduler
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gulaqnz
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HbTools
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ixsnmkdqjh
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
\Program\ [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Local Security Authority Service
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Log System
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Excele
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Office
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mozilla Quick Launch
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Network Security
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanRegistry
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDR6V_Check
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpIDerMail
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpIDerNT
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sqcchecomy
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\startdrv
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\udc6cw
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vptray
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WA6PV_Check
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Weflirt
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Explorer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Logistics
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Logon Application
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinLogon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoOE
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
--a------ 2002-12-17 12:28 684032 C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\Directcd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
--a------ 2003-05-20 11:09 729088 C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\au]
--a------ 2008-05-26 19:50 595296 C:\Program Files\Dealio\DealioAU.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2002-08-30 14:00 13312 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2008-06-22 00:40 29744 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HijackThis startup scan]
--a------ 2008-01-19 04:03 396288 C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2002-06-04 19:57 188416 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2002-08-30 14:00 208953 C:\WINDOWS\ime\imjp8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-10-30 10:36 256576 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2006-07-29 19:34 5354792 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2002-08-30 14:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
-ra------ 2003-05-02 09:19 4640768 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvidMediaCenter]
-r-hs---- 2008-07-24 02:29 140800 C:\Program Files\Fichiers communs\System\wmsncs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
-ra------ 2003-05-02 09:19 49152 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2002-08-30 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2002-08-30 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quran_AR]
--a------ 2005-10-13 18:59 290816 C:\Program Files\Quran_AR\Quran_AR.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-12-08 18:35 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
--a------ 2008-06-12 16:57 991584 C:\Program Files\Search Settings\SearchSettings.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spool Driver Service]
-r-hs---- 2008-07-24 02:29 140800 C:\WINDOWS\system32\spool\drivers\wmsncs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 12:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 04:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-06-22 00:39 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-08-16 03:11 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinDVRCtrl]
--a------ 2001-08-16 13:00 94208 C:\WINDOWS\WDVRCTRL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wins Service]
-r-hs---- 2008-07-24 02:29 140800 C:\WINDOWS\system32\wins\wmsncs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wmsncs Service]
-r-hs---- 2008-07-24 02:29 140800 C:\WINDOWS\Fonts\wmsncs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveNote]
-ra------ 2002-07-11 15:31 40960 C:\WINDOWS\livenote.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnWebUpdater]
-rahs---- 2007-09-13 00:23 377344 C:\WINDOWS\system32\msnwebup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
-ra------ 2003-05-02 09:19 323584 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=3 (0x3)
"TCP IP Protocol Driver"=2 (0x2)
"Debug Config System"=2 (0x2)
"userproc"=2 (0x2)
"Microsoft Windows DHCP Client"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"wmsncs.exe"= wmsncs.exe:SYSTEM
"%windir%\\system32\\dnets.exe"=
R0 MrFilter;EasyWrite Driver;C:\WINDOWS\System32\drivers\MrFilter.sys [2002-12-17 21:30]
R1 ANVIOCTL;ANVIOCTL;C:\WINDOWS\System32\DRIVERS\anvioctl.sys [2003-05-19 10:12]
R1 drwebnet;SpIDer Guard boot hook driver for Windows NT;C:\WINDOWS\System32\drivers\drwebnet.sys [2005-10-17 04:33]
R2 dnets;Diagnostic Network Service;C:\WINDOWS\system32\dnets.exe [2008-07-26 00:25]
R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe [2005-11-02 21:49]
R2 NET Runtime Optimization Service v2.1.41329_X86;NET Runtime Optimization Service v2.1.41329_X86;C:\WINDOWS\Fonts\wmsncs.exe [2008-07-24 02:29]
R2 nvTUNEP;nVidia WDM TVTuner;C:\WINDOWS\System32\DRIVERS\nvtunep.sys [2002-12-17 06:54]
R2 nvtvSND;nVidia WDM TVAudio Crossbar;C:\WINDOWS\System32\DRIVERS\nvtvsnd.sys [2002-12-17 06:54]
R3 BT848;Maxi TV Video PCI 2 WDM Video Capture;C:\WINDOWS\System32\drivers\BT848.sys [2001-08-16 13:00]
R3 BTTUNER;Maxi TV Video PCI 2 WDM TvTuner;C:\WINDOWS\System32\drivers\BTTUNER.sys [2001-08-16 13:00]
R3 BTXBAR;Maxi TV Video PCI 2 WDM Crossbar;C:\WINDOWS\System32\drivers\BTXBAR.sys [2001-08-16 13:00]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\System32\DRIVERS\usbiad.sys [2004-07-14 02:52]
S3 DtvAudio;DtvAudio;C:\WINDOWS\System32\DRIVERS\DtvAudio.sys [2004-06-20 11:28]
S3 DtvVideo;DtvVideo;C:\WINDOWS\System32\DRIVERS\DtvVideo.sys [2004-06-20 11:28]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-06-22 00:40]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
*Newly Created Service* - CATCHME
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{103L3C30-C3B3-4130-9363-E59E1375PERM}]
C:\WINDOWS\Fonts\wmsncs.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-25 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - s !;C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe/schedulestartDRADJ5Lance la maintenance en 1 clic des heures prcises0 []
2006-10-25 C:\WINDOWS\Tasks\XoftSpy.job - C:\Program Files\XoftSpy\XoftSpy.exe []
.
- - - - ORPHANS REMOVED - - - -
BHO-{4AA49418-D47E-47EB-AAD9-3FA5155F3025} - (no file)
BHO-{8A4E9CA6-62BB-42CA-897C-FF08104EA284} - (no file)
BHO-{B4278657-A542-4142-95A1-F9E17DD4726E} - (no file)
BHO-{CBDC642E-72E3-4977-BD1D-DAE8460E6A43} - (no file)
BHO-{D62480BD-7472-403B-9F3F-3A1B4B3E3D45} - (no file)
Notify-crypt32chain - (no file)
Notify-cryptnet - (no file)
Notify-cscdll - (no file)
Notify-jkkjjhe - (no file)
Notify-ScCertProp - (no file)
Notify-Schedule - (no file)
Notify-sclgntfy - (no file)
Notify-SensLogn - (no file)
Notify-termsrv - (no file)
Notify-wlballoon - (no file)
MSConfigStartUp-Microsoft Windows Driver - C:\WINDOWS\rundll32.exe
MSConfigStartUp-Office Monitor Word Exel R - C:\WINDOWS\System32\u.exe
MSConfigStartUp-PrevxCSI - C:\Program Files\PrevxCSI\prevxcsi.exe
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://dbsarticles.com/
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O18 -: Handler: ms-its50 - {F8606A00-F5CF-11D1-B6BB-0000F80149F6} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\itss50.dll
O16 -: DirectAnimation Java Classes - C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {1D6711C8-7154-40BB-8380-3DEA45B69CBF}
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 03:03:03
Windows 5.1.2600 Service Pack 1 NTFS
Balayage processus cachés ...
C:\WINDOWS\Fonts\wmsncs.exe [640] 0x82A00B30
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\OMSCAN]
"ImagePath"="\Sys"
.
Temps d'accomplissement: 2008-07-28 3:05:31
ComboFix-quarantined-files.txt 2008-07-28 01:05:27
ComboFix2.txt 2008-07-27 14:09:01
ComboFix3.txt 2008-07-27 13:21:49
Pre-Run: 75,824,480,256 octets libres
Post-Run: 75,809,923,072 octets libres
450
merci encore