Sujet Précédent Sujet Suivant

Vrus win 32.domie.dll

Corie -  
baraka92 Messages postés 1 Statut Membre -
Bonjour,

Voilà je vais essayer d'être claire. J'ai téléchargé un fichier mais comme j'avais un doute, je l'ai vérifié avec NOD32.
Et depuis mon anti virus à disparu et impossible de le r'ouvrir WIN32 n'est pas une application valide. De toute façon impossible de faire quoi que ce soit tout est bloqué. Pas accès aussi au panneau de config pour le firewall.
J'ai visité des forums pour m'aider j'ai télécharger un prog que j'ai enregisté sous le nom de Antibagle comme indiqué sur les forums voici le résultat.

ComboFix 08-07-27.5 - Corie 2008-07-28 3:30:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.482 [GMT 2:00]
* Création d'un nouveau point de restauration
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Corie\Application Data\m
C:\InfoSat.txt
C:\WINDOWS\system32\domie.dll
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\103929.exe
C:\WINDOWS\system32\drivers\downld\104149.exe
C:\WINDOWS\system32\drivers\downld\104610.exe
C:\WINDOWS\system32\drivers\downld\105762.exe
C:\WINDOWS\system32\drivers\downld\10607392.exe
C:\WINDOWS\system32\drivers\downld\10648411.exe
C:\WINDOWS\system32\drivers\downld\10659707.exe
C:\WINDOWS\system32\drivers\downld\107734.exe
C:\WINDOWS\system32\drivers\downld\10891170.exe
C:\WINDOWS\system32\drivers\downld\10897880.exe
C:\WINDOWS\system32\drivers\downld\113443.exe
C:\WINDOWS\system32\drivers\downld\121294.exe
C:\WINDOWS\system32\drivers\downld\130487.exe
C:\WINDOWS\system32\drivers\downld\147391.exe
C:\WINDOWS\system32\drivers\downld\148934.exe
C:\WINDOWS\system32\drivers\downld\204413.exe
C:\WINDOWS\system32\drivers\downld\210833.exe
C:\WINDOWS\system32\drivers\downld\214648.exe
C:\WINDOWS\system32\drivers\downld\227447.exe
C:\WINDOWS\system32\drivers\downld\287693.exe
C:\WINDOWS\system32\drivers\downld\297617.exe
C:\WINDOWS\system32\drivers\downld\300882.exe
C:\WINDOWS\system32\drivers\downld\307702.exe
C:\WINDOWS\system32\drivers\downld\318277.exe
C:\WINDOWS\system32\drivers\downld\325568.exe
C:\WINDOWS\system32\drivers\downld\6582675.exe
C:\WINDOWS\system32\drivers\downld\6589725.exe
C:\WINDOWS\system32\drivers\downld\6602333.exe
C:\WINDOWS\system32\drivers\downld\6611356.exe
C:\WINDOWS\system32\drivers\downld\6710128.exe
C:\WINDOWS\system32\drivers\downld\6735655.exe
C:\WINDOWS\system32\drivers\downld\6802040.exe
C:\WINDOWS\system32\drivers\downld\6809781.exe
C:\WINDOWS\system32\drivers\downld\6821919.exe
C:\WINDOWS\system32\drivers\downld\6840706.exe
C:\WINDOWS\system32\drivers\downld\70180.exe
C:\WINDOWS\system32\drivers\downld\76720.exe
C:\WINDOWS\system32\drivers\downld\79334.exe
C:\WINDOWS\system32\drivers\downld\84651.exe
C:\WINDOWS\system32\drivers\downld\86314.exe
C:\WINDOWS\system32\drivers\downld\89819.exe
C:\WINDOWS\system32\drivers\downld\91982.exe
C:\WINDOWS\system32\drivers\downld\92442.exe
C:\WINDOWS\system32\drivers\downld\99372.exe
C:\WINDOWS\system32\drivers\mdelk.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-28 ))))))))))))))))))))))))))))))))))))
.

2008-07-28 03:00 . 2008-07-28 03:00 <REP> d-------- C:\Muestras
2008-07-28 02:41 . 2008-07-28 02:50 10,991,432 --a------ C:\cureit.exe
2008-07-28 02:14 . 2008-07-28 02:14 512,096 --a------ C:\WINDOWS\system32\drivers\_mon.s00
2008-07-28 02:14 . 2008-07-28 02:14 298,104 --a------ C:\WINDOWS\system32\_mon.d00
2008-07-28 02:14 . 2008-07-28 02:14 15,424 --a------ C:\WINDOWS\system32\drivers\_od32drv.s00
2008-07-27 21:56 . 2008-07-27 21:56 <REP> d-------- C:\Program Files\Windows Sidebar
2008-07-27 21:56 . 2008-07-27 21:56 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-07-27 21:52 . 2008-07-27 22:01 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-07-27 21:52 . 2008-07-27 22:01 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-07-27 21:52 . 2008-07-27 22:01 10,563 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-07-27 21:52 . 2008-07-27 22:01 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-07-27 21:51 . 2008-07-27 22:01 <REP> d-------- C:\Program Files\Symantec
2008-07-27 21:51 . 2008-07-27 22:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-27 19:26 . 2008-07-27 22:03 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-07-27 19:04 . 2008-07-27 19:04 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-07-27 17:16 . 2008-07-27 22:18 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-27 00:13 . 2008-07-27 00:13 <REP> d-------- C:\Documents and Settings\Corie\Application Data\AVS4YOU
2008-07-27 00:13 . 2008-07-27 00:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-07-27 00:10 . 2008-07-27 16:28 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-07-27 00:10 . 2007-10-15 09:35 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-07-27 00:10 . 2007-10-15 09:35 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-07-27 00:10 . 2007-10-15 09:35 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-07-27 00:10 . 2007-10-15 09:35 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-07-27 00:10 . 2007-10-15 09:35 221,215 --a------ C:\WINDOWS\system32\divxdec.ax
2008-07-27 00:10 . 2007-10-15 09:35 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2008-07-27 00:10 . 2007-10-15 09:35 81,920 --a------ C:\WINDOWS\system32\AC3ACM.acm
2008-07-27 00:10 . 2007-10-15 09:35 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2008-07-27 00:10 . 2007-10-15 09:35 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
2008-07-27 00:09 . 2008-07-27 16:55 <REP> d-------- C:\Program Files\AVS4YOU
2008-07-27 00:09 . 2007-10-15 09:35 638,976 --a------ C:\WINDOWS\system32\divx.dll
2008-07-27 00:09 . 2007-10-15 09:35 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-07-27 00:09 . 2007-10-15 09:35 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-07-27 00:09 . 2007-10-15 09:35 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-07-27 00:09 . 2007-10-15 09:35 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-07-27 00:09 . 2007-10-15 09:35 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-07-27 00:09 . 2007-10-15 09:35 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2008-07-27 00:09 . 2007-10-15 09:35 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-07-25 13:58 . 2008-07-25 13:58 <REP> d-------- C:\Program Files\iPod
2008-07-25 13:54 . 2008-07-27 13:04 <REP> d-------- C:\Program Files\Bonjour
2008-07-25 13:40 . 2008-07-25 13:40 <REP> d-------- C:\Program Files\Safari
2008-07-25 00:03 . 2008-07-26 15:49 <REP> d-------- C:\Ipod Moi
2008-07-22 22:00 . 2008-07-22 22:00 <REP> d-------- C:\Program Files\Atomic Clock Sync
2008-07-22 21:13 . 2005-08-04 18:54 40,960 --------- C:\WINDOWS\system32\Ulead Photo Express ScreenSaver.scr
2008-07-22 21:12 . 2008-07-22 21:12 <REP> d-------- C:\Program Files\Ulead Systems
2008-07-22 21:12 . 2008-07-22 21:12 <REP> d-------- C:\Documents and Settings\Corie\Application Data\Ulead Systems
2008-07-22 20:17 . 2008-07-22 20:17 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-07-22 20:17 . 1998-12-08 18:53 212,480 --------- C:\WINDOWS\system32\PCDLIB32.DLL
2008-07-22 20:15 . 2008-07-22 21:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-07-19 15:13 . 2008-07-19 15:15 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-07-19 15:13 . 2008-07-19 15:13 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-28 00:14 --------- d-----w C:\Program Files\Eset
2008-07-27 18:23 --------- d-----w C:\Program Files\iTunes
2008-07-27 17:08 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-07-27 17:08 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-07-27 14:20 --------- d-----w C:\Program Files\eMule
2008-07-26 17:16 --------- d-----w C:\Documents and Settings\Corie\Application Data\Azureus
2008-07-25 11:54 --------- d-----w C:\Program Files\QuickTime
2008-07-23 23:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-22 19:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-19 13:13 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-11 11:41 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-07-05 08:44 --------- d-----w C:\Program Files\Azureus
2008-06-27 21:24 --------- d-----w C:\Program Files\EA GAMES
2008-06-27 12:04 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-27 11:53 --------- d-----w C:\Program Files\ABBYY PDF Transformer 1.0
2008-06-27 08:34 --------- d-----w C:\Program Files\Tracker Software
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 15:48 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-06-18 15:48 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-06-18 15:47 --------- d-----w C:\Program Files\Google
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-03 21:14 --------- d-----w C:\Program Files\MSXML 4.0
2008-06-02 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\TDK
2008-01-21 23:33 14 --sh--w C:\WINDOWS\mswtpdxp.dll
2008-01-21 23:46 21 --sh--w C:\WINDOWS\prwttrxp.dll
2008-01-21 23:33 21 --sh--w C:\WINDOWS\system32\dpwttaxp.dll
2008-01-21 23:33 14 --sh--w C:\WINDOWS\system32\mswtpaxp.dll
2008-01-21 23:46 2 --sh--w C:\WINDOWS\system32\verwttxp.dll
.

------- Sigcheck -------

2006-06-21 00:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-07-28 02:54 949376]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-07-28 02:20 51048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DPWLN ]
2004-10-13 19:29 102400 C:\WINDOWS\system32\DPWLEvHd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll
"aux2"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-12-22 09:20 222080 C:\Program Files\Alcohol Soft\Alcohol 120\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
-ra------ 2004-11-29 08:28 40960 C:\WINDOWS\VM_STI.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 18:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DPAgnt]
--a------ 2004-10-13 19:24 913408 C:\Program Files\DigitalPersona\Bin\DPAgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
--a------ 2004-09-17 14:24 61440 C:\Program Files\Lexmark 7100 Series\ezprint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2006-11-13 15:07 1289000 C:\Program Files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2001-12-30 15:59 69679 C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-10 10:51 289064 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxbxmon.exe]
--a------ 2005-01-18 11:43 196608 C:\Program Files\Lexmark 7100 Series\lxbxmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2005-08-31 21:27 1658592 C:\Program Files\Messenger\Msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-06-18 17:47 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-06-18 17:48 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector]
--a------ 2008-07-27 23:03 94208 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Calendar Checker]
--a------ 2005-08-22 09:10 69632 C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
"MSMSGS"="C:\Program Files\Messenger\Msmsgs.exe" /background
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"CTStartup"=C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
"UpdReg"=C:\WINDOWS\UpdReg.EXE
"SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"EzPrint"="C:\Program Files\Lexmark 7100 Series\ezprint.exe"
"lxbxmon.exe"="C:\Program Files\Lexmark 7100 Series\lxbxmon.exe"
"CTSysVol"=C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
"P17Helper"=Rundll32 P17.dll,P17Helper
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\Msmsgs.exe"=
"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"C:\Program Files\eMule\emule.exe"= C:\Program Files\eMule\emule.exe:192.168.1.10/255.255.255.255:Enabled:eMule
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"19049:TCP"= 19049:TCP:BitComet 19049 TCP
"19049:UDP"= 19049:UDP:BitComet 19049 UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"65091:TCP"= 65091:TCP:Emule TCP
"16689:UDP"= 16689:UDP:Emule UDP
"41952:TCP"= 41952:TCP:TVersity
"41952:UDP"= 41952:UDP:TVersity

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 18:10]
R3 dpK0Bx01;Pilote supérieur de lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\dpK0Bx01.sys [2004-08-04 17:58]
R3 UsbdpFP;Pilote de classe Lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\UsbdpFP.sys [2004-08-04 17:59]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-19 15:13]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-07-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

2008-07-28 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.free.fr/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.fr/search?q=%s
O8 -: &Add to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 -: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
C:\WINDOWS\Downloaded Program Files\oscan8.inf
C:\WINDOWS\Downloaded Program Files\oscan81.ocx_x
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\live.ini
C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\lang.ini
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\Downloaded Program Files\oscan8.ocx

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 03:36:05
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\DigitalPersona\Bin\DPWinLct.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\DigitalPersona\Bin\DpHost.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\TVersity\Media Server\MediaServer.exe
C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-28 3:43:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-28 01:42:58

Pre-Run: 7,281,094,656 octets libres
Post-Run: 7,484,723,200 octets libres

354 --- E O F --- 2008-07-23 23:06:12
*************************************************************************************

Voilà c'est déjà pas mal que j'ai réussie a faire ça maintenant j'ouvre des pages internet sans des centaines de pub antivirale bidon mais toujours impossible d'ouvrir mon antivirus.Si vous avez besoin d'autre info sans problème j'espère trouver sur ce site une ame charitable qui puisse m'aider.
Vous en remerciant par avance.
Cordialement,
Corie
A voir également:

7 réponses

Réponse 1 / 7
Corie
 
Rebonjour,

SVP aidez-moi je ne sais plus quoi faire je ne peut même pas rentrer en mode sans échec (écran bleu avec signalement d'un virus)
Merci de votre aide.
0
Réponse 2 / 7
wirus
 
bonnnn , alors es ce que t'a redemarer puis appuyé sur f8 puis restorer ??
ou est ce que t'a essayé de reinstaller l'antivirus ?? ou encor deconnecte toi puis cherche son fichier source et lance le puis....... on verra ...
0
Réponse 3 / 7
Corie
 
Tout d'abord merci à toi d'avoir pris la peine de lire mon message et de m'aider.
J'ai essayer d'ouvrir mon anti virus rien à faire alors j'ai essayé de le reinstaller rien à faire aussi win32 non valide.
J'ai essayer d'en installer à autre en l'occurence NORTON aussi rien à faire.
J'ai essayé de rentrer en mode sans échec avec la touche F8 et la écran bleu.
Voilà merci encore
0
Réponse 4 / 7
wirus Messages postés 78 Statut Membre
 
bon alors essai de tt simplement le desinstaller sinon on va bonbarder tout tu dois le supprimer manuellement car ton probleme est que des fichiers sont manquantes, et dis moi si ton disque dur fia un drole de bruit??si c'est le cas il se peut que les fichiers qui manquent etaient placées sur des pistes qui sont devenus defecteueuses
0
Corie
 
Encore une fois merci de me conssacrer ton temps c'est très sympa.

Voilà j'ai réussi a rentrer sous DOS ou j'ai fais des scans de Malwarebytes' Anti-Malware rien trouvé ensuite ELIBAGLA idem rien et combo fix hier à trouver des virus mais aujourd'hui rien je poste quand même le résultat.
Alors toujours impossible de rentrer dans le pare feu de windows et impossible de relancer mon anti-virus en l'occurence NOD 32 que dois-je faire maintenant STP merci.
Cordialement,
0
Corie
 
Ah j'ai oublié le résultat de combofix :


ComboFix 08-07-27.5 - Corie 2008-07-28 15:48:40.2 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\Corie\Bureau\Antibagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-28 ))))))))))))))))))))))))))))))))))))
.

2008-07-28 14:02 . 2008-07-28 14:02 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-28 14:02 . 2008-07-28 14:02 <REP> d-------- C:\Documents and Settings\Corie\Application Data\Malwarebytes
2008-07-28 14:02 . 2008-07-28 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-28 14:02 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-28 14:02 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-28 03:00 . 2008-07-28 03:00 <REP> d-------- C:\Muestras
2008-07-28 02:14 . 2008-07-28 02:14 512,096 --a------ C:\WINDOWS\system32\drivers\_mon.s00
2008-07-28 02:14 . 2008-07-28 02:14 298,104 --a------ C:\WINDOWS\system32\_mon.d00
2008-07-28 02:14 . 2008-07-28 02:14 15,424 --a------ C:\WINDOWS\system32\drivers\_od32drv.s00
2008-07-27 21:56 . 2008-07-27 21:56 <REP> d-------- C:\Program Files\Windows Sidebar
2008-07-27 21:56 . 2008-07-27 21:56 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-07-27 21:52 . 2008-07-27 22:01 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-07-27 21:52 . 2008-07-27 22:01 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-07-27 21:52 . 2008-07-27 22:01 10,563 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-07-27 21:52 . 2008-07-27 22:01 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-07-27 21:51 . 2008-07-27 22:01 <REP> d-------- C:\Program Files\Symantec
2008-07-27 21:51 . 2008-07-27 22:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-27 19:26 . 2008-07-27 22:03 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-07-27 19:04 . 2008-07-27 19:04 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-07-27 17:16 . 2008-07-27 22:18 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-27 00:13 . 2008-07-27 00:13 <REP> d-------- C:\Documents and Settings\Corie\Application Data\AVS4YOU
2008-07-27 00:13 . 2008-07-27 00:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-07-27 00:10 . 2008-07-27 16:28 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-07-27 00:10 . 2007-10-15 09:35 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-07-27 00:10 . 2007-10-15 09:35 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-07-27 00:10 . 2007-10-15 09:35 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-07-27 00:10 . 2007-10-15 09:35 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-07-27 00:10 . 2007-10-15 09:35 221,215 --a------ C:\WINDOWS\system32\divxdec.ax
2008-07-27 00:10 . 2007-10-15 09:35 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2008-07-27 00:10 . 2007-10-15 09:35 81,920 --a------ C:\WINDOWS\system32\AC3ACM.acm
2008-07-27 00:10 . 2007-10-15 09:35 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2008-07-27 00:10 . 2007-10-15 09:35 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
2008-07-27 00:09 . 2008-07-27 16:55 <REP> d-------- C:\Program Files\AVS4YOU
2008-07-27 00:09 . 2007-10-15 09:35 638,976 --a------ C:\WINDOWS\system32\divx.dll
2008-07-27 00:09 . 2007-10-15 09:35 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-07-27 00:09 . 2007-10-15 09:35 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-07-27 00:09 . 2007-10-15 09:35 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-07-27 00:09 . 2007-10-15 09:35 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-07-27 00:09 . 2007-10-15 09:35 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-07-27 00:09 . 2007-10-15 09:35 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2008-07-27 00:09 . 2007-10-15 09:35 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-07-25 13:58 . 2008-07-25 13:58 <REP> d-------- C:\Program Files\iPod
2008-07-25 13:54 . 2008-07-27 13:04 <REP> d-------- C:\Program Files\Bonjour
2008-07-25 13:40 . 2008-07-25 13:40 <REP> d-------- C:\Program Files\Safari
2008-07-25 00:03 . 2008-07-26 15:49 <REP> d-------- C:\Ipod Moi
2008-07-22 22:00 . 2008-07-22 22:00 <REP> d-------- C:\Program Files\Atomic Clock Sync
2008-07-22 21:13 . 2005-08-04 18:54 40,960 --------- C:\WINDOWS\system32\Ulead Photo Express ScreenSaver.scr
2008-07-22 21:12 . 2008-07-22 21:12 <REP> d-------- C:\Program Files\Ulead Systems
2008-07-22 21:12 . 2008-07-22 21:12 <REP> d-------- C:\Documents and Settings\Corie\Application Data\Ulead Systems
2008-07-22 20:17 . 2008-07-22 20:17 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-07-22 20:17 . 1998-12-08 18:53 212,480 --------- C:\WINDOWS\system32\PCDLIB32.DLL
2008-07-22 20:15 . 2008-07-22 21:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-07-19 15:13 . 2008-07-19 15:15 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-07-19 15:13 . 2008-07-19 15:13 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-28 00:14 --------- d-----w C:\Program Files\Eset
2008-07-27 18:23 --------- d-----w C:\Program Files\iTunes
2008-07-27 17:08 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-07-27 17:08 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-07-27 17:08 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-07-27 14:20 --------- d-----w C:\Program Files\eMule
2008-07-26 17:16 --------- d-----w C:\Documents and Settings\Corie\Application Data\Azureus
2008-07-25 11:54 --------- d-----w C:\Program Files\QuickTime
2008-07-23 23:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-22 19:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-19 13:13 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-11 11:41 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-07-05 08:44 --------- d-----w C:\Program Files\Azureus
2008-06-27 21:24 --------- d-----w C:\Program Files\EA GAMES
2008-06-27 12:04 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-27 11:53 --------- d-----w C:\Program Files\ABBYY PDF Transformer 1.0
2008-06-27 08:34 --------- d-----w C:\Program Files\Tracker Software
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 15:48 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-18 15:48 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-18 15:48 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-06-18 15:48 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-06-18 15:47 --------- d-----w C:\Program Files\Google
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-03 21:14 --------- d-----w C:\Program Files\MSXML 4.0
2008-06-02 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\TDK
2008-05-31 21:51 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-29 07:28 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2008-01-21 23:33 14 --sh--w C:\WINDOWS\mswtpdxp.dll
2008-01-21 23:46 21 --sh--w C:\WINDOWS\prwttrxp.dll
2008-01-21 23:33 21 --sh--w C:\WINDOWS\system32\dpwttaxp.dll
2008-01-21 23:33 14 --sh--w C:\WINDOWS\system32\mswtpaxp.dll
2008-01-21 23:46 2 --sh--w C:\WINDOWS\system32\verwttxp.dll
.

------- Sigcheck -------

2006-06-21 00:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-07-28 02:54 949376]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-07-28 02:20 51048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DPWLN ]
2004-10-13 19:29 102400 C:\WINDOWS\system32\DPWLEvHd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll
"aux2"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-12-22 09:20 222080 C:\Program Files\Alcohol Soft\Alcohol 120\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
-ra------ 2004-11-29 08:28 40960 C:\WINDOWS\VM_STI.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 18:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DPAgnt]
--a------ 2004-10-13 19:24 913408 C:\Program Files\DigitalPersona\Bin\DPAgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
--a------ 2004-09-17 14:24 61440 C:\Program Files\Lexmark 7100 Series\ezprint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2006-11-13 15:07 1289000 C:\Program Files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2001-12-30 15:59 69679 C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-10 10:51 289064 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxbxmon.exe]
--a------ 2005-01-18 11:43 196608 C:\Program Files\Lexmark 7100 Series\lxbxmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2005-08-31 21:27 1658592 C:\Program Files\Messenger\Msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-06-18 17:47 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-06-18 17:48 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector]
--a------ 2008-07-27 23:03 94208 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Calendar Checker]
--a------ 2005-08-22 09:10 69632 C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
"MSMSGS"="C:\Program Files\Messenger\Msmsgs.exe" /background
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"CTStartup"=C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
"UpdReg"=C:\WINDOWS\UpdReg.EXE
"SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"EzPrint"="C:\Program Files\Lexmark 7100 Series\ezprint.exe"
"lxbxmon.exe"="C:\Program Files\Lexmark 7100 Series\lxbxmon.exe"
"CTSysVol"=C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
"P17Helper"=Rundll32 P17.dll,P17Helper
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\Msmsgs.exe"=
"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"C:\Program Files\eMule\emule.exe"= C:\Program Files\eMule\emule.exe:192.168.1.10/255.255.255.255:Enabled:eMule
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"19049:TCP"= 19049:TCP:BitComet 19049 TCP
"19049:UDP"= 19049:UDP:BitComet 19049 UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"65091:TCP"= 65091:TCP:Emule TCP
"16689:UDP"= 16689:UDP:Emule UDP
"41952:TCP"= 41952:TCP:TVersity
"41952:UDP"= 41952:UDP:TVersity

S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 18:10]
S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
S3 dpK0Bx01;Pilote supérieur de lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\dpK0Bx01.sys [2004-08-04 17:58]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-19 15:13]
S3 UsbdpFP;Pilote de classe Lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\UsbdpFP.sys [2004-08-04 17:59]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-07-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

2008-07-28 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.free.fr/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.fr/search?q=%s
O8 -: &Add to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 -: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
C:\WINDOWS\Downloaded Program Files\oscan8.inf
C:\WINDOWS\Downloaded Program Files\oscan81.ocx_x
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\live.ini
C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\lang.ini
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\Downloaded Program Files\oscan8.ocx


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 15:51:43
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-28 15:53:43
ComboFix-quarantined-files.txt 2008-07-28 13:53:19
ComboFix2.txt 2008-07-28 01:43:03

Pre-Run: 8,309,346,304 octets libres
Post-Run: 8,297,684,992 octets libres

293 --- E O F --- 2008-07-23 23:06:12
0
Corie > Corie
 
Et maintenant celui de EliBagle :


Mon Jul 28 15:58:14 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Jul 28 15:58:19 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7841
Nº Total de Ficheros: 58821
Nº de Ficheros Analizados: 11124
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Corie
 
Voici mon rappord de HijackThis mais moi je ne sais pas quoi faire avec

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:52, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DigitalPersona\Bin\DPWinLct.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\DigitalPersona\Bin\DpHost.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TVersity\Media Server\MediaServer.exe
C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Add to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHost.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbx_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbxcoms.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe
0
Corie
 
SVP que dois-je faire avec tout ces rapports ? dois-je desinstaller mon anti-virus et le réinstaller et comment faire pour pouvoir activer mon firewall de xp qui me refuse l'entrée.
SVP aidez-moi merci beaucoup
0
Réponse 6 / 7
wirus Messages postés 78 Statut Membre
 
ouf c'a m'a pri du temps pr tout lire mais bon
diagnostikkk:
ton systeme est foutu
cause: l'antivirus a coincé donc il a supprimé des tas de truc cool de ton pc , genre le fichier de confguration de firewall ou les fichiers dll du console (sun) , je crois que tu dois reintaller ton systeme d'exploitation
0
Corie
 
Rebonjour,

Merci d'avoir pris la peine de lire tout ce bazar. Mais je dois te dire que je n'ai pas eu le besoin de formater mon pc. De toute façon il en était hors de question trop de fichiers important que je n'avais pas eu le temps de déplacer.
Voilà j'en suis venue a bout de cette saletée de virus, mais je trouve dommage que des petits "cons" n'ont rien d'autre à faire que de nous pourrir la vie.
La seule chose que j'ai du désinstaller et réinstaller c'est mon antivirus NOD 32 qui fonctionne parfaitement à ce jour.
Par mesure de sécurité j'ai quand même tout déplacer sur un DD et j'apprendrais à ne plus vérifier un fichier par NOD32 qui me semblait déjà louche à la base.
Je tiens quand même à vous remercier vous souhaitant une très bonne journée.
Cordialement,
Corie
0
Réponse 7 / 7
baraka92 Messages postés 1 Statut Membre
 
moi il ya un vrus qui ma blouqui mon son alor je vait fair com pour le rèparè merci
0

Discussions similaires

svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses