rapport Fermé

Question

Bonjour,
suite à un gros problème (mon pc s'éteind d'un seul coup et se rallume tout seul) , 
j'ai suivi le tutot pour nettoyer mon pc et ensuite donner un rapport HijackThis , mais je problème est que lorsque je lance skybot , au milieu de l'analyse le pc s'éteind , j'ai ressayer mais rien a faire alors je vous poste quand même le rapport HijackThis , peut etre que vous pourrez me guider .;;
Merci bcp pour votre aide 

Logfile of HijackThis v1.99.1
Scan saved at 19:23:26, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\YOSSI & DEBO\Bureau	est.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://guilaattal.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

sKe69 · Answer

Salut ,

ta version de hijackthis est obselette ... donc supprimes la et recommences :

A ) Télécharges et installes le logiciel HijackThis : 
 
ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

B ) Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
 
Utilisation ---> option 1 / Recherche : 
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
 
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite . 

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

nico-81 · Answer

slt fais cltr+alt+suppr et va dans l'onglet processus et termine cemui qui a pour nom : aspimgr.exe

ensuite relance HiJackThis et fixe ces lignes :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)

nico-81 · Answer

ensuit télécharge maleware bytes, mets le à jour, démarre en mode sans echec et fais un scan puis poste le rapport : 
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

magikk · Answer

voila le nouveau rapport :

SmitFraudFix v2.333

Rapport fait à 22:35:24,35, 04/08/2008
Executé à partir de 
C:\Documents and Settings\YOSSI & DEBO\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles






»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YOSSI


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A9191AA4-CFE3-45B3-809F-560A93399F8D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A9191AA4-CFE3-45B3-809F-560A93399F8D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A9191AA4-CFE3-45B3-809F-560A93399F8D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

magikk · Answer

@ Nico je ne trouve pas de "aspimgr.exe "

sKe69 · Answer

bon ...

Ne fais pas 36 choses à la fois sinon c'est le meilleur moyen de se planter  ^^

il faut que tu déplaces Smithfraudfix :
C:\Documents and Settings\YOSSI & DEBO\Bureau\SmitfraudFix  ---> tu le déplaces ici :

C:\SmitfraudFix  

une fois mis au bon endroit, recommences la manipe stp et postes le nouveau rapport obtenu pour voir ...

magikk · Answer

SmitFraudFix v2.333

Rapport fait à 22:48:21,87, 04/08/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles






»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YOSSI


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A9191AA4-CFE3-45B3-809F-560A93399F8D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A9191AA4-CFE3-45B3-809F-560A93399F8D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A9191AA4-CFE3-45B3-809F-560A93399F8D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

sKe69 · Answer

bien ... rien de détecter ... :-/

continuons :

Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe. 

--->Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,redémarres en mode sans échec . 
Comment aller en Mode sans échec :
1) Redémarres ton ordi 
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script. 
--->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...

magikk · Answer

Euh j'ai bien fait comme tu a écrit , le problème c'est que lorsque je j'appuie sur y , il y aune petite analyse et puis plus rien ecran noir et le pc ne réfléchi plus j'ai du redémarrer manuellement avec crl+alt+suppr , donc je n'ai pas de rapport et j'ai 2 message d'erreur :

erreur de chargement de TWEAKUI.CPL , le module spécifié est introuvable et l'autre le système a récupéré une erreur sérieuse

magikk · Answer

je viens d'avoir un autre message "security" :

les informations de sécurité sont invalides ou ont étaient modifiées . ce programme va etre interrompu

sKe69 · Answer

Supprimes tout SDFix ( dossier + zip ) et repprends la manipe à la lettre ... 

  il y aune petite analyse et puis plus rien ecran noir et le pc ne réfléchi plus 

--> c'est normal , il ne fallais rien toucher ! même si tu crois que ton PC ne fais rien ... cela peut être relativement long ( entre 20 et 40 min parfois suivant l'infection ... )

magikk · Answer

je poste d'un autre pc , pour dire que j'ai refait la manip mais c'est vraiment bizarre car le pc semble vraiment ne pas reflechit ya un ecran noir avec ecrit en haut une phrase "windows xp ..." et sur les 4 coins "mode sans echec" et losque je fait ctrl+alt+suppr , ya rien dans application ...
enfin j'attends toujours ca fait now 15 min

sKe69 · Answer

Ok ... si dans 15 min il ne c'est rien passer , stop tout et préviens moi ... on passera à autre chose ... mais attends bien encore 15 bonnes minutes ... ^^

magikk · Answer

bon ben toujours rien chef ;-)

sKe69 · Answer

laisses tomber ... on va changer de stratégie ...

fais exactement ce qui suit : 

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !): 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide . 

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) . 

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 
---> si un message d'erreur windows apparait à un momment  : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée dans: C:\Combofix.txt 
 
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

magikk · Answer

ya pas eu besoin de taper Y , ca c'est lancé direct !!!

magikk · Answer

log combofix ComboFix 08-08-04.01 - YOSSI & DEBO 2008-08-05 0:47:35.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.241 [GMT 2:00] Endroit: C:\Documents and Settings\YOSSI & DEBO\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\YOSSI & DEBO\Menu Démarrer\Programmes\WebMediaPlayer C:\WINDOWS\g32.txt C:\WINDOWS\pack.epk C:\WINDOWS\s32.txt C:\WINDOWS\system32\kngwcl.dat C:\WINDOWS\system32\kngwcl_nav.dat C:\WINDOWS\system32\kngwcl_navps.dat C:\WINDOWS\system32\MSINET.oca C:\WINDOWS\ws386.ini . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ASPIMGR -------\Service_aspimgr ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-04 to 2008-08-04 )))))))))))))))))))))))))))))))))))) . 2008-08-04 23:46 . 2008-08-04 23:51 d-------- C:\SDFix 2008-08-04 23:15 . 2008-08-04 23:15 d-------- C:\WINDOWS\ERUNT 2008-08-04 22:48 . 2008-08-04 22:48 d-------- C:\SmitfraudFix 2008-08-04 22:35 . 2008-08-04 22:48 2,174 --a------ C:\WINDOWS\system32 mp.reg 2008-08-04 22:34 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-08-04 22:34 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-08-04 22:34 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-08-04 22:34 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-08-04 22:34 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-08-04 22:34 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-08-04 22:34 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-08-04 22:34 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-08-04 22:26 . 2008-08-04 22:26 1,479,127 --a------ C:\SmitfraudFix.exe 2008-08-04 22:24 . 2008-08-04 22:24 d-------- C:\Program Files\Trend Micro 2008-08-03 17:16 . 2008-08-03 17:16 d-------- C:\Program Files\Windows XP Fun Pack 2008-08-03 01:11 . 2008-08-03 01:11 d-------- C:\Documents and Settings\YOSSI & DEBO\Application Data\Media Player Classic 2008-07-30 22:53 . 2008-07-30 22:55 d-------- C:\Program Files\PhotoFiltre 2008-07-30 00:00 . 2008-07-30 00:00 d--h----- C:\WINDOWS\system32\GroupPolicy 2008-07-27 15:12 . 2008-07-27 15:12 d-------- C:\Program Files\BatteryMon 2008-07-24 00:30 . 2008-07-24 00:30 d-------- C:\Program Files\Candleworks 2008-07-20 13:02 . 2008-07-28 19:46 d-------- C:\Program Files\Badongo . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-04 22:52 --------- d-----w C:\Program Files\Symantec AntiVirus 2008-08-04 17:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-04 11:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-08-04 10:24 --------- d-----w C:\Program Files\SLD Codec Pack 2008-08-04 10:24 --------- d-----w C:\Program Files\LeapFTP 2008-08-04 10:23 --------- d-----w C:\Program Files\FLV Player 2008-08-04 10:23 --------- d-----w C:\Program Files\DivX 2008-07-29 08:58 --------- d-----w C:\Documents and Settings\YOSSI & DEBO\Application Data\ZoomBrowser EX 2008-07-29 08:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZoomBrowser 2008-07-28 18:34 --------- d-----w C:\Documents and Settings\YOSSI & DEBO\Application Data\vlc 2008-07-28 17:49 --------- d-----w C:\Program Files\adslTV 2008-07-24 13:49 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-15 13:37 --------- d-----w C:\Documents and Settings\YOSSI & DEBO\Application Data\dvdcss 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-12 20:53 --------- d-----w C:\Program Files\VideoLAN 2008-06-12 19:51 --------- d-----w C:\Program Files\Apple Software Update 2008-06-12 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple 2008-06-12 18:10 --------- d-----w C:\Documents and Settings\YOSSI & DEBO\Application Data\AdobeUM 2005-12-21 00:32 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2006-05-06 16:42 7,260,160 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-08 23:23 68856] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2007-12-22 09:09 221056] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 21:07 7110656] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 14:23 341488] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\PCANotify] 2004-11-01 11:50 8704 C:\WINDOWS\system32\PCANotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\%FP%Friendly fts.exe] --a------ 2003-05-06 09:28 72192 C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service] --a------ 2006-12-28 02:38 90112 C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cloneur Expert Monitor] --a------ 2006-12-28 02:38 443116 C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2004-08-19 17:09 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2006-09-14 22:09 157592 C:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] --a------ 2006-11-13 14:07 1289000 C:\Program Files\Microsoft ActiveSync\wcescomm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic] --a------ 2007-07-10 10:34 475180 C:\PROGRA~1\Magentic\bin\Magentic.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2005-07-20 21:07 7110656 C:\WINDOWS\system32 vcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2005-07-20 21:07 86016 C:\WINDOWS\system32 vmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] --a------ 2003-05-30 09:42 585728 C:\Program Files\Analog Devices\SoundMAX\SMax4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2003-05-29 16:28 790528 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-07-12 04:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-07-08 23:23 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vptray] --a------ 2005-06-23 20:27 85696 C:\PROGRA~1\SYMANT~1\VPTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] --a------ 2005-07-20 21:07 1519616 C:\WINDOWS\system32 wiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\WINDOWS\system32\sessmgr.exe"= "C:\Program Files\LeapFTP\LeapFTP.exe"= "C:\Program Files\Symantec\pcAnywhere\awhost32.exe"= "C:\Program Files\RealVNC\WinVNC\winvnc.exe"= "C:\Program Files\SopCast\SopCast.exe"= "C:\Documents and Settings\YOSSI & DEBO\Application Data\SopCast\adv\SopAdver.exe"= "C:\Program Files\Microsoft ActiveSync apimgr.exe"= C:\Program Files\Microsoft ActiveSync apimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\Program Files\Magentic\bin\MgImp.exe"= "C:\Program Files\Magentic\bin\Magentic.exe"= "C:\Program Files\Magentic\bin\MgApp.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\VideoLAN\VLC\vlc.exe"= "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"= "C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe"= "C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [2003-09-25 16:52] R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08] S3 efipsk;efipsk;C:\DOCUME~1\YOSSI&~1\LOCALS~1\Temp\efipsk.sys [] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe5cc9d0-a748-11dc-88b2-5050506f4531}] \Shell\Auto\command - awrlmrfxq.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL awrlmrfxq.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe5cc9d4-a748-11dc-88b2-5050506f4531}] \Shell\Auto\command - L:\awrlmrfxq.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL awrlmrfxq.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' 2008-08-04 C:\WINDOWS\Tasks\A95C4AF49193C194.job - c:\docume~1\yossi&~1\applic~1\creati~1\sect way draw.exe [] 2008-06-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] 2008-08-04 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2005-03-31 18:32] . - - - - ORPHANS REMOVED - - - - HKLM-Run-Tweak UI - TWEAKUI.CPL MSConfigStartUp-QuickTime Task - C:\Program Files\QuickTime\qttask.exe MSConfigStartUp-TkBellExe - C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\YOSSI & DEBO\Application Data\Mozilla\Firefox\Profiles\9za490hi.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-05 01:02:24 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Symantec\pcAnywhere\awhost32.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe C:\WINDOWS\system32 vsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\MI3AA1~1 apimgr.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-05 1:12:49 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-04 23:12:01 Pre-Run: 31,525,163,008 octets libres Post-Run: 31,517,319,168 octets libres 225 --- E O F --- 2008-07-11 07:58:10

magikk · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:14:16, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://guilaattal.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

magikk · Answer

Mince je n'arrive plus à réactiver mon antivirus !!

magikk · Answer

Ok merci beaucoup

sKe69 · Answer

Continuons ...

1- Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage 
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

--> redémarres ton PC ...

2- Télécharges Navilog1 sur ton bureau : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
  
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisses-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir. 
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite . 

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" ) 

TUTO (aide)  : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

sKe69 · Answer

postes moi donc le rapport "fixnavi.txt" de Navilog1 pour demain car la , c'est l'heure d'aller se pieuter ... ;)

Ne touches pas trop à ton PC à part pour venir ici , car tu es encore infecté ... 

Bonne nuit et à demain ...

magikk · Answer

Merci 1000 fois , bonne nuit ;)

magikk · Answer

Voila le dernier rapport

Search Navipromo version 3.6.1 commencé le 05/08/2008 à  2:04:18,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "YOSSI & DEBO" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\YOSSI & DEBO\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\YOSSI & DEBO\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\YOSSI & DEBO\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\YOSSI & DEBO\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\YOSSI & DEBO\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 05/08/2008 à  2:13:32,68 ***

sKe69 · Answer

Salut,

Ok ... je pensais que les certificats infectieux seraient présent mais non ...

1- Vérifies quand même ce-ci :
Fermes Internet Explorer,déconnectes toi et rends toi ici : Menu "Démarrer"/"panneau de configuration"/"options internet" . 
---> onglet "Contenu" puis onglet "Certificats" et si tu trouves, en particulier dans "éditeurs approuvés" : 
electronic-group 
egroup 
Montorgueil 
VIP 
"Sunny Day Design Ltd" 
--->Tu les supprimes (Puis lances une recherche windows pour chacun : si ils sont présents ailleurs,tu supprimes aussi ).


2- Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3 
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan )  et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

magikk · Answer

Bon pour la 1ere partie tout va bien , ya rien eu a supprimé .
Par contre pour la deuxième et même en mode sans échec , au milieu de la recherche l'ordi (alors qu'il n'avait tjrs rien détecté au bout de 30 min) s'éteint tout seul à nouveau !!!
Sinon j'ai essayer de faire un scan avec avast (car l'autre antivirus ne fonctionnait plus et comme je l'avais depuis plus d'un an je l'ai donc supprimé) avast bloque et s'arrête au milieu de la recherche !!
dur dur

sKe69 · Answer

Alors lances avec Malwarebytes une recherche rapide en mode normal dans un premier temps et postes moi le rapport obtenu stp ( après la suppression des objets infecté ) ...

magikk · Answer

je l'ai fait également en mode sans échec mais ca a planté et après le pc se rallume en disant qu'il a récupérer une erreur sérieuse , je le fait en mode normal à présent

magikk · Answer

par contre avec ccleaner il y a 2 erreurs qui réapparaissent tt le temps

magikk · Answer

La voila :

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1026
Windows 5.1.2600 Service Pack 2

12:24:58 05/08/2008
mbam-log-8-5-2008 (12-24-58).txt

Type de recherche: Examen rapide
Eléments examinés: 40522
Temps écoulé: 7 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sKe69 · Answer

bizard ... rien ...

fais ce-ci pour voir :

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!  

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"  
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
 
--> Une fenêtre va s'ouvrir, choisis l'option 1 
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera : 
une page IE va s'ouvrir , fermes la . 
Re-appuis sur une touche, le bloc-note s'ouvre : 
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

magikk · Answer

Voici DiagHelp version v1.4 - http://www.malekal.com excute le 05/08/2008 à 12:47:41,51 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->05/08/2008 12:45:22 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->05/08/2008 12:26:35 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->05/08/2008 12:25:06 C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->05/08/2008 12:21:26 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->05/08/2008 12:21:02 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->05/08/2008 12:20:51 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->05/08/2008 12:16:16 C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->05/08/2008 12:15:21 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->05/08/2008 12:15:17 C:\WINDOWS\prefetch\WCESCOMM.EXE-062FDF7F.pf -->05/08/2008 12:15:16 C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56 C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52 C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42 C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21 C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18 C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42 C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36 C:\WINDOWS\System32 vapps.xml -->05/08/2008 12:14:17 C:\WINDOWS\System32\wpa.dbl -->05/08/2008 12:14:08 C:\WINDOWS\System32\CONFIG.NT -->05/08/2008 02:34:32 C:\WINDOWS\System32 mp.txt -->04/08/2008 22:48:24 C:\WINDOWS\System32 mp.reg -->04/08/2008 22:48:24 C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08 C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53 C:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45 C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46 C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06 C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06 C:\WINDOWS\System32\perfh00C.dat -->02/06/2008 17:37:02 C:\WINDOWS\System32\perfh009.dat -->02/06/2008 17:37:02 C:\WINDOWS\System32\perfc00C.dat -->02/06/2008 17:37:02 C:\WINDOWS\System32\perfc009.dat -->02/06/2008 17:37:02 C:\WINDOWS\System32\PerfStringBackup.INI -->02/06/2008 17:37:01 C:\WINDOWS\System32\dpufr.qm -->31/05/2008 01:23:12 C:\WINDOWS\System32\dpuGUI10.dll -->31/05/2008 01:22:58 C:\WINDOWS\System32\dpv11.dll -->31/05/2008 01:22:54 C:\WINDOWS\System32\dpus11.dll -->31/05/2008 01:22:54 C:\WINDOWS\System32\dpuGUI11.dll -->31/05/2008 01:22:54 C:\WINDOWS\System32\dpu11.dll -->31/05/2008 01:22:54 C:\WINDOWS\System32\dpu10.dll -->31/05/2008 01:22:54 C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36 C:\WINDOWS\System32\ssldivx.dll -->23/05/2008 00:20:42 C:\WINDOWS\WindowsUpdate.log -->05/08/2008 12:15:45 C:\WINDOWS\0.log -->05/08/2008 12:13:58 C:\WINDOWS\wiadebug.log -->05/08/2008 12:13:53 C:\WINDOWS\wiaservc.log -->05/08/2008 12:13:50 C:\WINDOWS\bootstat.dat -->05/08/2008 12:13:12 C:\WINDOWS tbtlog.txt -->05/08/2008 11:52:23 C:\WINDOWS\SchedLgU.Txt -->05/08/2008 11:49:33 C:\WINDOWS\system.ini -->05/08/2008 01:02:14 C:\WINDOWS\setupapi.log -->04/08/2008 17:57:55 C:\WINDOWS\wmsetup.log -->04/08/2008 17:57:50 C:\WINDOWS\NeroDigital.ini -->04/08/2008 17:29:37 C:\WINDOWS\EPISMF00.SWB -->02/04/2008 22:38:33 C:\WINDOWS\cdplayer.ini -->24/12/2007 17:19:51 C:\WINDOWS\gswin32.ini -->29/11/2007 23:16:00 C:\WINDOWS\Setup1.exe -->19/11/2007 22:58:17 winlogon.exe svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 3116 Command line: C:\WINDOWS\explorer.exe Base Size Version Path 0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll 0x71660000 0x9000 6.00.5243.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x018c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x01e40000 0x2c000 C:\Program Files\WinRAR arext.dll 0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x00f70000 0x7000 6.00.0000.0759 C:\Program Files\ABBYY\FineReader 6.0\FECMenu.dll 0x03650000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 864 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x67250000 0x6000 11.05.0000.0121 C:\WINDOWS\system32\PCANotify.dll 0x7c000000 0x54000 7.00.9466.0000 C:\WINDOWS\system32\MSVCR70.dll 0x01290000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83C-3986 Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 31 792 869 376 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83C-3986 Répertoire de C:\WINDOWS\Downloaded Program Files 12/06/2008 22:59 . 12/06/2008 22:59 .. 24/08/2005 23:46 65 desktop.ini 26/07/2007 17:03 214 DivXPlugin.inf 11/04/2007 15:55 1 292 erma.inf 10/04/2000 18:12 1 765 fhg.inf 13/04/2007 03:14 382 344 GAME_UNO1.dll 17/01/2007 16:44 316 GAME_UNO1.INF 25/01/2006 15:57 379 ImageUploader3.inf 25/01/2006 15:58 1 939 232 ImageUploader3.ocx 10/11/2005 15:05 876 jinstall-1_5_0_06.inf 25/09/2007 02:33 1 055 jinstall-6u3.inf 20/03/2008 15:10 367 LegitCheckControl.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 28/02/2007 14:21 130 472 MineSweeper.dll 20/06/2006 16:44 379 704 MsnPUpld.dll 19/06/2006 15:40 393 MsnPUpld.inf 20/06/2006 16:44 117 560 PURen-us.dll 09/01/2007 09:30 110 592 PURfr-fr.dll 27/08/2005 13:30 5 065 swflash.inf 19 fichier(s) 3 377 397 octets Total des fichiers listés : 19 fichier(s) 3 377 397 octets 2 Rép(s) 31 792 865 280 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\Program Files\LeapFTP\LeapFTP.exe"="C:\Program Files\LeapFTP\LeapFTP.exe:*:Disabled:File Transfer Protocol (FTP) Client" "C:\Program Files\Symantec\pcAnywhere\awhost32.exe"="C:\Program Files\Symantec\pcAnywhere\awhost32.exe:*:Disabled:pcAnywhere Host" "C:\Program Files\RealVNC\WinVNC\winvnc.exe"="C:\Program Files\RealVNC\WinVNC\winvnc.exe:*:Disabled:VNC server for Win32" "C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application" "C:\Documents and Settings\YOSSI & DEBO\Application Data\SopCast\adv\SopAdver.exe"="C:\Documents and Settings\YOSSI & DEBO\Application Data\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\Magentic\bin\MgImp.exe"="C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic" "C:\Program Files\Magentic\bin\Magentic.exe"="C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic" "C:\Program Files\Magentic\bin\MgApp.exe"="C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player" "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client" "C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe"="C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:*:Enabled:Football Manager 2008" "C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Disabled:SAgent4" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "DisableRegistryTools"=dword:00000000 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000001 "RunStartupScriptSync"=dword:00000000 "HideStartupScripts"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-05 12:48:33 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:1af3f7a2 "s2"=dword:34de0f63 "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\" "h0"=dword:00000001 "ujdew"=hex:cb,ce,34,b4,cc,d8,4e,7e,e5,59,21,3b,1b,c1,02,49,dc,66,08,a4,76,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:69,3c,62,87,81,9e,d8,9c,02,89,24,8a,ae,0a,8c,b4,e0,9c,47,1a,80,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,30,ee,4d,76,e1,68,44,42,e8,4a,04,76,a4,57,b4,55,a6,.. "khjeh"=hex:1a,88,83,b2,fb,b6,92,d7,96,67,da,f2,a5,f0,1c,d6,b8,88,97,22,f6,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:dc,c2,f7,71,06,52,40,e8,04,53,a1,9e,29,c8,0f,60,8a,0e,b2,76,aa,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\" "h0"=dword:00000001 "ujdew"=hex:cb,ce,34,b4,cc,d8,4e,7e,e5,59,21,3b,1b,c1,02,49,dc,66,08,a4,76,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:69,3c,62,87,81,9e,d8,9c,02,89,24,8a,ae,0a,8c,b4,e0,9c,47,1a,80,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,30,ee,4d,76,e1,68,44,42,e8,4a,04,76,a4,57,b4,55,a6,.. "khjeh"=hex:1a,88,83,b2,fb,b6,92,d7,96,67,da,f2,a5,f0,1c,d6,b8,88,97,22,f6,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:dc,c2,f7,71,06,52,40,e8,04,53,a1,9e,29,c8,0f,60,8a,0e,b2,76,aa,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 240 - spoolsv.exe 432 - awhost32.exe 456 - CDAC11BA.EXE 500 - DevSvc.exe 656 - sqlservr.exe 836 - nvsvc32.exe 840 - csrss.exe 864 - winlogon.exe 912 - services.exe 932 - lsass.exe 1096 - svchost.exe 1144 - svchost.exe 1240 - svchost.exe 1320 - svchost.exe 1344 - StarWindService 1404 - svchost.exe 1484 - aawservice.exe 1752 - ashServ.exe 2100 - CALMAIN.exe 2204 - ashMaiSv.exe 2292 - ashWebSv.exe 2560 - cmd.exe 2576 - alg.exe 3116 - explorer.exe 3528 - ashDisp.exe 3588 - msnmsgr.exe 3596 - ctfmon.exe 3604 - GoogleToolbarNo 3620 - wcescomm.exe Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F8A36000 - \WINDOWS\system32\KDCOM.DLL F8946000 - \WINDOWS\system32\BOOTVID.dll F8417000 - sppx.sys F8A38000 - \WINDOWS\System32\Drivers\WMILIB.SYS F83FF000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F83D0000 - ACPI.sys F83BF000 - pci.sys F8536000 - isapnp.sys F8AFE000 - pciide.sys F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8A3A000 - intelide.sys F8546000 - MountMgr.sys F83A0000 - ftdisk.sys F8A3C000 - dmload.sys F837A000 - dmio.sys F87BE000 - PartMgr.sys F87C6000 - sfsync02.sys F8556000 - VolSnap.sys F8362000 - atapi.sys F8566000 - disk.sys F8576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F8342000 - fltMgr.sys F8330000 - sr.sys F8586000 - PxHelp20.sys F8319000 - KSecDD.sys F828C000 - Ntfs.sys F825F000 - NDIS.sys F822B000 - timntr.sys F894A000 - Gernuwa.sys F8216000 - snapman.sys F87CE000 - sfhlp02.sys F8205000 - sfdrv01.sys F8596000 - ohci1394.sys F85A6000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F81EA000 - Mup.sys F85B6000 - agp440.sys F85F6000 - \SystemRoot\system32\DRIVERS ic1394.sys F8666000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7210000 - \SystemRoot\system32\DRIVERS v4_mini.sys F71FC000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F88BE000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F71D9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F88C6000 - \SystemRoot\system32\DRIVERS\usbehci.sys F719E000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F8676000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F88CE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F88D6000 - \SystemRoot\system32\DRIVERS\mouclass.sys F718D000 - \SystemRoot\system32\DRIVERS\serial.sys F81BA000 - \SystemRoot\system32\DRIVERS\serenum.sys F88DE000 - \SystemRoot\system32\DRIVERS\fdc.sys F7179000 - \SystemRoot\system32\DRIVERS\parport.sys F7B7B000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7B6B000 - \SystemRoot\system32\DRIVERS edbook.sys F7156000 - \SystemRoot\system32\DRIVERS\ks.sys F7B5B000 - \SystemRoot\system32\DRIVERS\imapi.sys F70C8000 - \SystemRoot\system32\drivers\smwdm.sys F70A4000 - \SystemRoot\system32\drivers\portcls.sys F7B4B000 - \SystemRoot\system32\drivers\drmk.sys F708C000 - \SystemRoot\system32\drivers\aeaudio.sys F7025000 - \SystemRoot\System32\Drivers\asojiaq3.SYS F6F84000 - \SystemRoot\System32\Drivers\a2n0vgow.SYS F8BED000 - \SystemRoot\system32\DRIVERS\audstub.sys F7B2B000 - \SystemRoot\system32\DRIVERS asl2tp.sys F8A1A000 - \SystemRoot\system32\DRIVERS distapi.sys F6F6D000 - \SystemRoot\system32\DRIVERS diswan.sys F7B1B000 - \SystemRoot\system32\DRIVERS aspppoe.sys F7B0B000 - \SystemRoot\system32\DRIVERS aspptp.sys F882E000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6F5C000 - \SystemRoot\system32\DRIVERS\psched.sys F7AFB000 - \SystemRoot\system32\DRIVERS\msgpc.sys F8836000 - \SystemRoot\system32\DRIVERS\ptilink.sys F883E000 - \SystemRoot\system32\DRIVERS aspti.sys F6E83000 - \SystemRoot\system32\DRIVERS\PPPoEWin.SYS F6E52000 - \SystemRoot\system32\DRIVERS dpdr.sys F8686000 - \SystemRoot\system32\DRIVERS ermdd.sys F8A8C000 - \SystemRoot\system32\DRIVERS\swenum.sys F6D28000 - \SystemRoot\system32\DRIVERS\update.sys F7529000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8696000 - \SystemRoot\System32\Drivers\NDProxy.SYS F86A6000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A8E000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8856000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F8A92000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B56000 - \SystemRoot\System32\Drivers\Null.SYS F8A94000 - \SystemRoot\System32\Drivers\Beep.SYS F8866000 - \SystemRoot\System32\drivers\vga.sys F8A96000 - \SystemRoot\system32\drivers\awechomd.sys F8186000 - \SystemRoot\System32\Drivers\awlegacy.sys F8A98000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A9A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F886E000 - \SystemRoot\System32\Drivers\Msfs.SYS F8876000 - \SystemRoot\System32\Drivers\Npfs.SYS F8182000 - \SystemRoot\system32\DRIVERS asacd.sys F4FEC000 - \SystemRoot\system32\DRIVERS\ipsec.sys F4F94000 - \SystemRoot\system32\DRIVERS cpip.sys F86C6000 - \SystemRoot\System32\Drivers\aswTdi.SYS F4F73000 - \SystemRoot\system32\DRIVERS\ipnat.sys F4F4B000 - \SystemRoot\system32\DRIVERS etbt.sys F86D6000 - \SystemRoot\system32\DRIVERS\wanarp.sys F4F29000 - \SystemRoot\System32\drivers\afd.sys F86E6000 - \SystemRoot\system32\DRIVERS etbios.sys F86F6000 - \SystemRoot\system32\DRIVERS\arp1394.sys F887E000 - \SystemRoot\System32\Drivers\StarOpen.SYS F8886000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F4E5E000 - \SystemRoot\system32\DRIVERS dbss.sys F4DEF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8706000 - \SystemRoot\System32\Drivers\Fips.SYS F4DB0000 - \SystemRoot\System32\Drivers\aswSP.SYS F8896000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F8726000 - \SystemRoot\System32\Drivers\Cdfs.SYS F4D98000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8AA8000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F5047000 - \SystemRoot\System32\drivers\Dxapi.sys F889E000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8BDC000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32 v4_disp.dll F88E6000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys F88EE000 - \SystemRoot\system32\DRIVERS ifsfilt.sys BA718000 - \SystemRoot\system32\DRIVERS disuio.sys B9D6A000 - \SystemRoot\System32\Drivers\aswMon2.SYS B9B0E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F8A88000 - \SystemRoot\System32\Drivers\ParVdm.SYS B99B5000 - \SystemRoot\System32\Drivers\HTTP.sys B98B0000 - \SystemRoot\system32\drivers\wdmaud.sys B9CB2000 - \SystemRoot\system32\drivers\sysaudio.sys B985E000 - \SystemRoot\system32\DRIVERS\srv.sys B9A7E000 - \SystemRoot\system32\DRIVERS\secdrv.sys B9590000 - \SystemRoot\System32\Drivers\aswRdr.SYS B8717000 - \SystemRoot\system32\drivers\kmixer.sys F8BFC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 134 Liste des programmes installes ABBYY FineReader 5.0 Sprint Plus ABBYY FineReader 6.0 Ad-Aware Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 7.0.9 - Français AFPL Ghostscript 8.14 AFPL Ghostscript Fonts Apple Software Update Archiveur WinRAR ArcSoft PhotoImpression AutoUpdate avast! Antivirus AviSynth 2.5 Barre d'outils MSN BatteryMon V2.0 Canon Camera Access Library Canon Camera Support Core Library Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DC_DV 6 for ZoomBrowser EX Canon Camera Window MC 6 for ZoomBrowser EX Canon G.726 WMP-Decoder Canon MovieEdit Task for ZoomBrowser EX Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities EOS Utility Canon Utilities PhotoStitch Canon Utilities ZoomBrowser EX CartaGoGo v2.0.8 CCleaner (remove only) CleanUp! Cloneur Expert Correctif pour Windows Internet Explorer 7 (KB947864) dBpowerAMP Music Converter dBpowerAMP WMA V9.1 Codec DivX Converter DivX Player DivX Web Player Drive Image EPSON Copy Utility EPSON Logiciel imprimante EPSON Photo Print EPSON PhotoQuicker3.5 EPSON Scan EPSON Smart Panel ESCX5400 Guide de référence ESCX5400 Guide des logiciels ESCX5400 Guide du copieur Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Extension Système de Microsoft Money FLV Player Football Manager 2008 Freez FLV to AVI/MPEG/WMV Converter FXCM Trading Station II GSview 4.6 HijackThis 2.0.2 HT Ratings Calculator 2.10 HT Ratings Calculator 2.11 F HT Ratings Calculator 2.13 A HT Ratings Calculator 2.9 C Indeo® software InterVideo DeviceService IsoBuster 1.9 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 6 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Language pack for Ad-Aware SE LeapFTP Lecteur Windows Media 11 LiveReg (Symantec Corporation) LiveUpdate 2.6 (Symantec Corporation) Magentic Malwarebytes' Anti-Malware Marvell Miniport Driver Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft ActiveSync Microsoft Money Microsoft Office Professional Edition 2003 Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mozilla Firefox (2.0.0.16) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Navilog1 3.6.1 Nero 6 Ultra Edition Nero Digital NVIDIA Drivers Okoker MP3 To AMR Converter 5.3 Paint.NET v3.10 PDFCreator PhotoFiltre PowerQuest Drive Image 2002 Pro Evolution Soccer 6 Pro Evolution Soccer 6 RealArcade SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile Composite Device Software Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Samsung PC Studio 3 Samsung PC Studio 3 USB Driver Installer ScanToWeb Shockwave SLD Codec Pack Sony ACID 4.0f Sony ACID Pro 5.0c Sony Media Manager 2.0 SopCast 1.1.1 SoundMAX Spybot - Search & Destroy 1.4 Sélecteur d'installation de Microsoft Works 2004 Symantec pcAnywhere TCPMP Ulead VideoStudio 11 VeohTV BETA VeohTV BETA VideoLAN VLC media player 0.8.6h VideoStudio VNC 3.3.4 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live OneCare safety scanner Windows Movie Maker 2 Winter Fun Pack Windows Movie Maker 2.0 Windows XP Creativity Fun Packs - Windows Movie Maker 2 WinVibe for PocketPC Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83C-3986 Répertoire de C:\Program Files 05/08/2008 10:29 . 05/08/2008 10:29 .. 20/01/2008 21:40 ABBYY 19/11/2006 15:45 Adobe 28/07/2008 19:49 adslTV 30/12/2005 01:23 Ahead 27/12/2007 03:56 Alcohol Soft 05/08/2008 02:34 Alwil Software 30/08/2005 23:04 Analog Devices 12/06/2008 21:51 Apple Software Update 20/01/2008 21:48 ArcSoft 28/12/2006 02:00 Audio WAV To MP3 Converter 15/06/2007 13:55 AviSynth 2.5 26/12/2007 19:32 Azureus 28/07/2008 19:46 Badongo 24/12/2007 18:51 BankPerfect 27/07/2008 15:12 BatteryMon 24/07/2008 00:30 Candleworks 26/02/2007 11:37 Canon 01/01/2007 23:15 CartaGoGo 10/03/2006 18:20 CCleaner 05/08/2008 01:44 CleanUp! 19/11/2006 18:17 DAEMON Tools 04/08/2008 12:23 DivX 14/01/2007 11:36 EA GAMES 25/07/2007 11:42 EA SPORTS 20/01/2008 21:50 EPSON 28/12/2006 02:06 ewido anti-malware 05/08/2008 00:50 Fichiers communs 24/12/2007 18:40 FileZilla Client 04/08/2008 12:23 FLV Player 24/02/2008 17:21 Free 19/06/2006 18:31 Free Audio Pack 27/12/2007 10:50 free-downloads.net 27/07/2006 19:07 Friendly Technologies 13/07/2007 18:34 GameSpy Arcade 13/06/2007 22:16 Ghostgum 13/07/2007 18:35 Google 31/08/2005 13:53 HighMAT CD Writing Wizard 09/05/2008 18:38 HT Ratings 28/12/2006 01:58 Illustrate 07/01/2008 20:21 Intel 11/06/2008 22:55 Internet Explorer 24/12/2007 18:53 Jasc Software Inc 09/03/2008 11:50 Java 25/12/2005 22:44 KONAMI 22/05/2008 17:47 Lavasoft 04/08/2008 12:24 LeapFTP 23/07/2007 17:54 Magentic 05/08/2008 10:29 Malwarebytes' Anti-Malware 30/08/2005 23:06 Marvell 12/09/2007 13:37 Max Payne 04/08/2008 12:24 Messenger 13/05/2006 23:35 MessengerPlus! 3 28/12/2006 02:38 Micro Application 13/07/2007 11:19 Microsoft ActiveSync 19/11/2006 18:14 microsoft frontpage 20/09/2005 19:03 Microsoft Money 09/09/2005 12:15 Microsoft Office 20/11/2005 02:42 Microsoft SQL Server 28/12/2006 02:20 Microsoft Works 20/09/2005 18:58 Microsoft Works Suite 2004 09/09/2005 12:14 Microsoft.NET 14/05/2008 20:48 MIKSOFT 04/08/2008 18:03 Movie Maker 05/08/2008 12:26 Mozilla Firefox 28/12/2006 02:21 MSN 31/08/2005 11:28 MSN Apps 24/08/2005 23:43 MSN Gaming Zone 09/09/2007 18:46 MSN Messenger 13/07/2007 00:07 MSXML 4.0 05/08/2008 02:18 Navilog1 24/08/2005 23:45 NetMeeting 19/11/2006 15:46 OfficeUpdate11 14/05/2008 21:13 Okoker MP3 To AMR Converter 21/12/2005 01:48 OneClick 24/08/2005 23:43 Online Services 13/06/2007 00:22 Outlook Express 03/12/2007 20:48 Paint.NET 13/06/2007 23:00 PDFCreator 30/07/2008 22:55 PhotoFiltre 27/12/2006 23:15 PowerQuest 21/12/2005 02:32 Real 13/11/2005 23:23 RealVNC 25/07/2007 11:29 RegCleaner 24/12/2007 18:39 Replay Music 21/12/2005 02:32 774 144 RngInterstitial.dll 12/07/2007 10:20 Samsung 24/08/2005 23:46 Services en ligne 04/08/2008 12:24 SLD Codec Pack 13/07/2007 10:11 Smallvideosoft 20/01/2008 21:48 Smart Panel 02/02/2006 23:19 Smart Projects 20/11/2005 02:38 Sonic Foundry 20/11/2005 02:38 Sonic Foundry Setup 20/11/2005 02:40 Sony 20/11/2005 02:40 Sony Setup 03/11/2007 22:50 SopCast 26/12/2007 19:45 Sports Interactive 25/07/2007 10:59 Spybot - Search & Destroy 12/03/2006 21:28 Symantec 05/08/2008 02:02 Symantec AntiVirus 07/01/2007 22:54 Team MediaPortal 04/08/2008 22:24 Trend Micro 19/11/2006 15:48 Ubisoft 07/01/2008 21:08 Ulead Systems 25/08/2005 00:01 Uninstall Information 11/11/2007 21:18 Veoh Networks 12/06/2008 22:53 VideoLAN 14/11/2005 21:23 Visicom Media 20/11/2005 02:41 Vstplugins 24/07/2008 15:49 Windows Live Safety Center 07/01/2008 21:10 Windows Media Components 02/02/2007 00:35 Windows Media Player 30/10/2007 22:07 Windows NT 03/08/2008 17:16 Windows XP Fun Pack 30/08/2005 22:49 WinRAR 19/11/2006 18:14 xerox 27/12/2007 10:50 Yahoo! 1 fichier(s) 774 144 octets 118 Rép(s) 31 778 082 816 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83C-3986 Répertoire de C:\Program Files\fichiers communs 05/08/2008 00:50 . 05/08/2008 00:50 .. 28/12/2006 02:39 Acronis 19/02/2007 10:40 Adobe 01/09/2005 00:31 Ahead 19/06/2006 18:33 AVSMedia 26/02/2007 11:35 Canon 09/09/2005 12:15 DESIGNER 27/07/2006 19:07 FTL Shared 30/08/2005 23:06 InstallShield 07/01/2008 21:11 InterVideo 19/12/2005 17:50 Java 11/05/2006 20:56 Micro Application Shared 07/01/2008 21:05 Microsoft Shared 24/08/2005 23:45 MSSoap 20/01/2007 21:02 ODBC 20/01/2008 21:48 Python 25/07/2007 12:02 Real 24/08/2005 23:45 Services 25/08/2005 01:32 SpeechEngines 05/08/2008 02:02 Symantec Shared 13/06/2007 00:22 System 07/01/2008 21:10 Ulead Systems 22/05/2008 17:46 Wise Installation Wizard 0 fichier(s) 0 octets 24 Rép(s) 31 778 086 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83C-3986 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 09/09/2005 12:15 . 09/09/2005 12:15 .. 09/09/2005 12:15 1033 09/09/2005 12:15 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 31 778 086 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83C-3986 Répertoire de C:\ 04/08/2008 22:26 1 479 127 SmitfraudFix.exe 24/05/2001 12:59 162 304 UNWISE.EXE 2 fichier(s) 1 641 431 octets 0 Rép(s) 31 778 086 912 octets libres c:\Documents and Settings\YOSSI & DEBO\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\YOSSI & DEBO\Application Data\Microsoft\Installer\{106F886B-A874-43DF-BCC4-01DB57E1F3C6}\IconTmpl5.26D6FF13_F77C_402E_8E96_9E49DFBBAF31.exe c:\Documents and Settings\YOSSI & DEBO\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\YOSSI & DEBO\Application Data\SopCast\adv\SopAdver.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\ComboFix.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\fm.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\HJTInstall.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\IP2.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\klcodec400f.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\Lavasoft_Adaware_multi.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\mbam-setup.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\pllangs.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\SDFix.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\setup_Logiciel_de_Photoreflex.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\vlc-0.8.6h-win32.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\diff.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\find2.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\grep.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\streams.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp ar.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\IGO 2007 with hebrew updated-fixed Release 02-2007\SETUP.EXE c:\Documents and Settings\YOSSI & DEBO\Bureau\IGO 2007 with hebrew updated-fixed Release 02-2007\2577\AUTORUN.EXE c:\Documents and Settings\YOSSI & DEBO\Bureau\IGO 2007 with hebrew updated-fixed Release 02-2007\I18N extcollect.exe c:\Documents and Settings\YOSSI & DEBO\Bureau\IGO 2007 with hebrew updated-fixed Release 02-2007\iGO\ig-Dec20-cracked-resetfix\SETUP.EXE c:\Documents and Settings\YOSSI & DEBO\Bureau\IGO 2007 with hebrew updated-fixed Release 02-2007\iGO\ig-Dec20-cracked-resetfix\2577\AUTORUN.EXE c:\Documents and Settings\YOSSI & DEBO\Bureau\Movie Maker\moviemk.exe c:\Documents and Settings\YOSSI & DEBO\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\24677229-105F-457609CE4-E599489D6821\aquarium.exe c:\Documents and Settings\YOSSI & DEBO\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\955A21B3-B96B-46DC0ABE9-70EFACFBC2B2\zoomfade.exe c:\Documents and Settings\YOSSI & DEBO\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\AB44EDCE-86F7-45DF09F71-1C73D2678A24\waterclock.exe c:\Documents and Settings\YOSSI & DEBO\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\E9EE8159-84BB-4D910B813-B8CEDC24EAAA\wind.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes docs\world\install.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Adobe Photoshop CS2\instmsia.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Adobe Photoshop CS2\instmsiw.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Adobe Photoshop CS2\setup.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Adobe Photoshop CS2\crack\CRACK_photoshop CS2 9.0_ FR_trial_tryout or Official in Full versions.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Kapersky Antivirus 5.0.227 Fr\kav5.0.227_personalfr.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\NERO\Nero-6.6.0.15.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\NERO ero 6.6.0.16\Nero-6.6.0.16.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Pack office\SETUP.EXE c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Pack office\FILES\OWC10\SETUP.EXE c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Pack office\FILES\OWC11\SETUP.EXE c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Pack office\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Pack office\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Pack office\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Pack office\FILES\SETUP\OSE.EXE c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Pack office\MSDE2000\MSDE2KS3.EXE c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\hebrewreader.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\12-pesukim.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\bavli+rashi-Whole-Shas.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\chumash+targum.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\Likutei-Sichos-Hebrew-30-39.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\Mishnayos-Nikkud-All.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\Perek-Shirah.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\Rambam-Moreh-Shiur.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\Shulchan-Aruch-HaRav.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\Siddur-Nusach-Ari.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\hitat\chumash+rashi-daily.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\hitat\Hayom-Yom-Hebrew.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\hitat\Rambam-1-Chapter-Hebrew.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\hitat\Tanya-Regular-Leap-Hebrew.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\hitat\TEHILLIM.EXE c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\Program Files\Mobile Navigator\MarcoPoloMobileNavigator.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\virus\pagedfrg.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Million.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Radio_Fr_Amp.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Adobe Photoshop Cs 8.0.1 Francais (Photoshop Cs Et Imageready Cs Et Serial Et Activation) c le bon!!!!!!\Adobe Photoshop CS\setup.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\alert info\alertinfo.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Apprendre l'hebreu\HEB95.EXE c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Apprendre l'hebreu\AUTORUN\autorun.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Apprendre l'hebreu\DATA\micro\micro.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Apprendre l'hebreu\INSTALL\_ISDEL.EXE c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Apprendre l'hebreu\INSTALL\SETUP.EXE c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audacity - pour s'enregistrer logiciel tres bien de son\audacity-win-1.2.3.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Enregistrement\Digital_Sound_Recorder 3.2.5\digitalrecorder.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Enregistrement\TotalRecorder_Pro 5.0 r50pe.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Enregistrement\TotalRecorder_Standard 5.0 r50se.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Gestionnaire_de_Listes\K-MP3 5.10.0.92\kmp3.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Gestionnaire_de_Listes\MP3_Explorer 5.0.0\mp3-explorer_installer500.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Integre\AudioTools_Limited_Edition 3.5.4\RosoftAudioToolsFree.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Integre\Audio_Purple_AV 4.2\AudioPurpleAdv.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Integre\MusicMatch_Jukebox FR 9.0\DLM_2200046_FRA.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Integre\MusicMatch_Jukebox US 10.0\musicmatch_installer.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Lecteur\ITunes 4.7.1\iTunesSetup.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Lecteur\K-CD 2.6.231\kcd.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Lecteur\Web_Radio_Player 3.6\WebRadioPlayer.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Lecteur\WinAmp 5.08d\winamp508d_full.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Lecteur\Windows_Media_Player pour XP 10\mp10setup.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\AudioWav_to_MP3_Converter 1.3.1\wavtomp3.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\banque\banque perfect\bp.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\batterie - gestion batterie portable\batmon.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\camera surveillance etiris.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\canal plus\InstallMMTV.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\carte de visite\cartagogo\setup.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\cdex\cdex.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\cdex\cdex_151.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\cdex\cdexfr.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\dBpowerAMP\dBpowerAMP-codec-wmav9.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\dBpowerAMP\dBpowerAMP-codec-wmav91.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\dBpowerAMP\db-wmfdist-wma9.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\dBpowerAMP\dMC-r10.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Dictionnaires Utiles de français (complet)\installation\_ISDel.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Dictionnaires Utiles de français (complet)\installation\Setup.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Lettres\Words_Collection 1.2a\2mwwf.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\PaintShop_Pro 8.10\psp810frtr.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\ProDJ\ProDJ.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Puzzle\Mini_Sphere 1.0\minispheres.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Radio - ENREGISTREMENT\RadioRecorder.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Radio - ENREGISTREMENT\Replay Radio 5.2 + serial\Replay Radio 5.2 + serial\RADSetup.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Radio - ENREGISTREMENT\RMSetup Replay Music Internet Radio Recorder\RMSetup Replay Music Internet Radio Recorder.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Strategie\BattleFeet_PacificWar 1.40\pacwar1a.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Virtual Dj v2.01 Full + Effects + Skins [ by DJ Francky ]\VirtualDJ v2.01 - Crack.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Virtual Dj v2.01 Full + Effects + Skins [ by DJ Francky ]\VirtualDJ v2.01 - Install.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Virtual Dj v2.01 Full + Effects + Skins [ by DJ Francky ]\id3-tag for VirtualDJ v2.01\id3-tag for VirtualDJ v2.01 - Setup.exe c:\Documents and Settings\YOSSI & DEBO\Mes documents\Videos\Veoh\VeohSetup-3.8.1.1011.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\YOSSI & DEBO\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\YOSSI & DEBO\Application Data\Mozilla\Firefox\Profiles\9za490hi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\YOSSI & DEBO\Application Data\Mozilla\Firefox\Profiles\9za490hi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_YOSSIBUREAU.tar.gz a l'adresse http://upload.malekal.com

sKe69 · Answer

Bien ...

1- Avoir accès aux fichiers cachés :
 
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché 
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


2-Télécharges MSNFix.zip (de !aur3n7) : 
http://sosvirus.changelog.fr/MSNFix.zip 
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).

N'y touche pas pour le momment


3- Télécharge clean.zip :
http://www.malekal.com/download/clean.zip 
Décompresses-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 

Impératif : Redémarres en mode sans échec :
Comment aller en Mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(PS :  note bien ce que tu as à faire, car pas de connexion en mode sans échec ... ). 

Ouvres le dossier Clean qui se trouve sur ton bureau. 

Double-clic sur clean.cmd. 
Une fenêtre noire va apparaître, suis les consignes.
Choisis l'option 2 et laisses faire ... 

une fois finit, toujours en mode sans échec :

4- Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. 
- Exécute l'option R (recherche). 
- Si l'infection est détectée, exécute l'option N (nettoyage) . 
---> Une fois finit, sauvegardes ce rapport sur ton bureau .

Redémarres ton PC ( = retour au mode normal ),
 
postes moi ce rapport que tu viens de sauvegarder +
le rapport qui se trouve ici C:\rapport_clean.txt  et attends la suite ...

magikk · Answer

j'ai lancé clean en mode sans echec et .... ca plante le pc s'eteind !!!

c'est dingue

sKe69 · Answer

Une fois ces manipes finis , refais un scan hijackthis et postes moi le nouveau rapport obtenu stp ...

magikk · Answer

l'initialisation n'a pas réussi a s'installer correctement

voila le message qui apparrait é minutes apres avoir taper sur R

sKe69 · Answer

..... O-o 

Refais un scan hijackthis et poste moi le rapport ...

magikk · Answer

c'est reparti

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:13, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://guilaattal.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

bell-meuf01 · Answer

il faut donc que le pc reste ettein pendant une semaine est alors vous pouvez fait vos rappord voila donc commen sa marche ne faut l'allumer pendant une semaine ne rien toucher meme pas l'ecran pour le nettoyer ni la souris rien ou votre rapord ne marchera as du tout  cordialment

sKe69 · Answer

1 - pour nettoyer correctemnt Norton :
Télécharges Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Déconnectes toi . 
Ensuite désinstales Norton avec Norton removal tool :Tu doubles click dessus et te laisses guider : il faut bien le désinstaler ( fait la manipe 2 fois si possible ). 

2- Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! 

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ... 
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . 
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité 
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

magikk · Answer

-----------\  ToolBar S&D 1.0.8  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ 05/08/2008 | 15:49:45,96 ] [ PC : YOSSIBUREAU ]
   [ MAJ : 04-08-2008 | 23:15 ]

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (YOSSI & DEBO) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (YOSSI & DEBO) - {7E77F5DF-8022-40e3-9122-F03DEBEFC43B} => psicotsi


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://fr.yahoo.com/"


   -----------\  Fin du rapport a 15:51:07,78


PS : Merci pour ton aide et ta patience ;-)

sKe69 · Answer

Bon ...

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) 

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 


Tu cliques en bas sur le bouton FIX CHECKED et valides .


2- refais un coup de CCleaner ( registre compris ) .


3- Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double clik sur sur l'.exe que tu viens de télécharger pour lancer l'instale .

Une fois l'instalation faite, click droit sur le raccourci et choisis " exécuter entant qu' admin..." .  

Là,laisses toi guider: 
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

magikk · Answer

j'ai fait tout ce que tu as écrait mais une fois le programme terminé , le bureau devient vide et aucune fenetre avec rapport ne s'ouvre !!

magikk · Answer

et lorsque je fais drik droit il n'y avait pas d'option "exécuter en tant qu'admi" ??

sKe69 · Answer

et lorsque je fais drik droit il n'y avait pas d'option "exécuter en tant qu'admi" ??
--> erreur de ma part ^^ ( c'est pour Vista ... ) . tu double cliques dessus , tout simplement ...

--> pour le rapport , regardes ici :   " C:\Lop SD "

dis moi ...

magikk · Answer

C/lopR.txt chez moi


   --------------------\  Lop S&D 4.2.2-5  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ 05/08/2008 | 21:12:52,28 ] [ PC : YOSSIBUREAU ]
   [ MAJ : 01-08-2008 | 01:40 ]
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [19/02/2007|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [30/12/2005|01:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [12/06/2008|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [04/08/2008|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [26/12/2007|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [25/08/2005|01:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [24/06/2007|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [07/01/2008|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
   [28/10/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
   [22/05/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [05/08/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [27/12/2005|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [25/07/2007|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [14/05/2006|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\modeonedaleroad
   [30/08/2005|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [20/11/2005|02:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
   [05/08/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [07/01/2008|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [31/08/2005|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [29/07/2008|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

   [25/08/2005|01:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [24/08/2005|23:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [17/07/2006|19:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [24/08/2005|23:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [02/09/2005|13:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [12/07/2007|22:08] C:\DOCUME~1\YOSSI&~1\APPLIC~1\$_hpcst$.hpc
   [20/01/2008|21:41] C:\DOCUME~1\YOSSI&~1\APPLIC~1\ABBYY
   [10/02/2008|10:46] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Adobe
   [12/06/2008|20:10] C:\DOCUME~1\YOSSI&~1\APPLIC~1\AdobeUM
   [30/12/2005|01:35] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Ahead
   [31/12/2006|15:30] C:\DOCUME~1\YOSSI&~1\APPLIC~1\AlertInfo
   [01/01/2007|14:47] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Apple Computer
   [26/12/2007|12:52] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Azureus
   [06/04/2006|16:44] C:\DOCUME~1\YOSSI&~1\APPLIC~1\CDRusersDB.v12
   [14/05/2006|10:33] C:\DOCUME~1\YOSSI&~1\APPLIC~1\creativeatomfind
   [25/08/2005|01:31] C:\DOCUME~1\YOSSI&~1\APPLIC~1\desktop.ini
   [15/06/2008|15:37] C:\DOCUME~1\YOSSI&~1\APPLIC~1\dvdcss
   [23/12/2007|23:37] C:\DOCUME~1\YOSSI&~1\APPLIC~1\FileZilla
   [24/06/2007|19:47] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Google
   [18/03/2007|23:10] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Help
   [25/08/2005|00:01] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Identities
   [25/07/2007|10:24] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Lavasoft
   [31/08/2005|19:27] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Macromedia
   [05/08/2008|10:29] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Malwarebytes
   [03/08/2008|01:11] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Media Player Classic
   [28/12/2006|02:45] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Micro Application
   [03/08/2008|17:16] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Microsoft
   [20/03/2006|21:39] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Mozilla
   [31/08/2005|10:57] C:\DOCUME~1\YOSSI&~1\APPLIC~1\MSNInstaller
   [25/07/2007|12:02] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Real
   [28/10/2007|18:48] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Samsung
   [26/12/2007|19:49] C:\DOCUME~1\YOSSI&~1\APPLIC~1\SecuROM
   [20/11/2005|02:43] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Sony
   [03/11/2007|22:50] C:\DOCUME~1\YOSSI&~1\APPLIC~1\SopCast
   [26/12/2007|19:51] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Sports Interactive
   [19/12/2005|17:52] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Sun
   [07/01/2008|21:21] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Ulead Systems
   [14/11/2005|21:23] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Visicom Media
   [28/07/2008|20:34] C:\DOCUME~1\YOSSI&~1\APPLIC~1\vlc
   [06/11/2007|16:30] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Yahoo!
   [29/07/2008|10:58] C:\DOCUME~1\YOSSI&~1\APPLIC~1\ZoomBrowser EX
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [12/06/2008 21:51][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [05/08/2008 21:00][--ah-----] C:\WINDOWS	asks\A95C4AF49193C194.job
   [05/08/2008 21:03][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   ( A95C4AF49193C194.job )=( c:\docume~1\yossi&~1\applic~1\creati~1\sectwaydraw.exe )

   --------------------\  Listing des dossiers dans C:\Program Files

   [20/01/2008|21:40] C:\Program Files\ABBYY
   [19/11/2006|15:45] C:\Program Files\Adobe
   [28/07/2008|19:49] C:\Program Files\adslTV
   [30/12/2005|01:23] C:\Program Files\Ahead
   [27/12/2007|03:56] C:\Program Files\Alcohol Soft
   [05/08/2008|02:34] C:\Program Files\Alwil Software
   [30/08/2005|23:04] C:\Program Files\Analog Devices
   [12/06/2008|21:51] C:\Program Files\Apple Software Update
   [20/01/2008|21:48] C:\Program Files\ArcSoft
   [28/12/2006|02:00] C:\Program Files\Audio WAV To MP3 Converter
   [15/06/2007|13:55] C:\Program Files\AviSynth 2.5
   [26/12/2007|19:32] C:\Program Files\Azureus
   [28/07/2008|19:46] C:\Program Files\Badongo
   [24/12/2007|18:51] C:\Program Files\BankPerfect
   [05/08/2008|17:45] C:\Program Files\BatteryMon
   [24/07/2008|00:30] C:\Program Files\Candleworks
   [26/02/2007|11:37] C:\Program Files\Canon
   [01/01/2007|23:15] C:\Program Files\CartaGoGo
   [10/03/2006|18:20] C:\Program Files\CCleaner
   [05/08/2008|01:44] C:\Program Files\CleanUp!
   [19/11/2006|18:17] C:\Program Files\DAEMON Tools
   [04/08/2008|12:23] C:\Program Files\DivX
   [14/01/2007|11:36] C:\Program Files\EA GAMES
   [25/07/2007|11:42] C:\Program Files\EA SPORTS
   [20/01/2008|21:50] C:\Program Files\EPSON
   [28/12/2006|02:06] C:\Program Files\ewido anti-malware
   [05/08/2008|00:50] C:\Program Files\Fichiers communs
   [24/12/2007|18:40] C:\Program Files\FileZilla Client
   [04/08/2008|12:23] C:\Program Files\FLV Player
   [24/02/2008|17:21] C:\Program Files\Free
   [19/06/2006|18:31] C:\Program Files\Free Audio Pack
   [27/12/2007|10:50] C:\Program Files\free-downloads.net
   [27/07/2006|19:07] C:\Program Files\Friendly Technologies
   [13/07/2007|18:34] C:\Program Files\GameSpy Arcade
   [13/06/2007|22:16] C:\Program Files\Ghostgum
   [13/07/2007|18:35] C:\Program Files\Google
   [31/08/2005|13:53] C:\Program Files\HighMAT CD Writing Wizard
   [09/05/2008|18:38] C:\Program Files\HT Ratings
   [28/12/2006|01:58] C:\Program Files\Illustrate
   [20/01/2008|21:49] C:\Program Files\InstallShield Installation Information
   [07/01/2008|20:21] C:\Program Files\Intel
   [11/06/2008|22:55] C:\Program Files\Internet Explorer
   [24/12/2007|18:53] C:\Program Files\Jasc Software Inc
   [09/03/2008|11:50] C:\Program Files\Java
   [25/12/2005|22:44] C:\Program Files\KONAMI
   [22/05/2008|17:47] C:\Program Files\Lavasoft
   [04/08/2008|12:24] C:\Program Files\LeapFTP
   [23/07/2007|17:54] C:\Program Files\Magentic
   [05/08/2008|10:29] C:\Program Files\Malwarebytes' Anti-Malware
   [30/08/2005|23:06] C:\Program Files\Marvell
   [12/09/2007|13:37] C:\Program Files\Max Payne
   [04/08/2008|12:24] C:\Program Files\Messenger
   [13/05/2006|23:35] C:\Program Files\MessengerPlus! 3
   [28/12/2006|02:38] C:\Program Files\Micro Application
   [13/07/2007|11:19] C:\Program Files\Microsoft ActiveSync
   [19/11/2006|18:14] C:\Program Files\microsoft frontpage
   [20/09/2005|19:03] C:\Program Files\Microsoft Money
   [09/09/2005|12:15] C:\Program Files\Microsoft Office
   [20/11/2005|02:42] C:\Program Files\Microsoft SQL Server
   [28/12/2006|02:20] C:\Program Files\Microsoft Works
   [20/09/2005|18:58] C:\Program Files\Microsoft Works Suite 2004
   [09/09/2005|12:14] C:\Program Files\Microsoft.NET
   [14/05/2008|20:48] C:\Program Files\MIKSOFT
   [04/08/2008|18:03] C:\Program Files\Movie Maker
   [05/08/2008|20:45] C:\Program Files\Mozilla Firefox
   [28/12/2006|02:21] C:\Program Files\MSN
   [31/08/2005|11:28] C:\Program Files\MSN Apps
   [24/08/2005|23:43] C:\Program Files\MSN Gaming Zone
   [09/09/2007|18:46] C:\Program Files\MSN Messenger
   [13/07/2007|00:07] C:\Program Files\MSXML 4.0
   [05/08/2008|02:18] C:\Program Files\Navilog1
   [24/08/2005|23:45] C:\Program Files\NetMeeting
   [19/11/2006|15:46] C:\Program Files\OfficeUpdate11
   [14/05/2008|21:13] C:\Program Files\Okoker MP3 To AMR Converter
   [24/08/2005|23:43] C:\Program Files\Online Services
   [13/06/2007|00:22] C:\Program Files\Outlook Express
   [03/12/2007|20:48] C:\Program Files\Paint.NET
   [13/06/2007|23:00] C:\Program Files\PDFCreator
   [30/07/2008|22:55] C:\Program Files\PhotoFiltre
   [27/12/2006|23:15] C:\Program Files\PowerQuest
   [21/12/2005|02:32] C:\Program Files\Real
   [13/11/2005|23:23] C:\Program Files\RealVNC
   [25/07/2007|11:29] C:\Program Files\RegCleaner
   [24/12/2007|18:39] C:\Program Files\Replay Music
   [21/12/2005|02:32] C:\Program Files\RngInterstitial.dll
   [12/07/2007|10:20] C:\Program Files\Samsung
   [24/08/2005|23:46] C:\Program Files\Services en ligne
   [04/08/2008|12:24] C:\Program Files\SLD Codec Pack
   [13/07/2007|10:11] C:\Program Files\Smallvideosoft
   [20/01/2008|21:48] C:\Program Files\Smart Panel
   [02/02/2006|23:19] C:\Program Files\Smart Projects
   [20/11/2005|02:38] C:\Program Files\Sonic Foundry
   [20/11/2005|02:38] C:\Program Files\Sonic Foundry Setup
   [20/11/2005|02:40] C:\Program Files\Sony
   [20/11/2005|02:40] C:\Program Files\Sony Setup
   [03/11/2007|22:50] C:\Program Files\SopCast
   [26/12/2007|19:45] C:\Program Files\Sports Interactive
   [25/07/2007|10:59] C:\Program Files\Spybot - Search & Destroy
   [05/08/2008|02:02] C:\Program Files\Symantec AntiVirus
   [07/01/2007|22:54] C:\Program Files\Team MediaPortal
   [04/08/2008|22:24] C:\Program Files\Trend Micro
   [19/11/2006|15:48] C:\Program Files\Ubisoft
   [07/01/2008|21:08] C:\Program Files\Ulead Systems
   [25/08/2005|00:01] C:\Program Files\Uninstall Information
   [11/11/2007|21:18] C:\Program Files\Veoh Networks
   [12/06/2008|22:53] C:\Program Files\VideoLAN
   [14/11/2005|21:23] C:\Program Files\Visicom Media
   [20/11/2005|02:41] C:\Program Files\Vstplugins
   [24/07/2008|15:49] C:\Program Files\Windows Live Safety Center
   [07/01/2008|21:10] C:\Program Files\Windows Media Components
   [02/02/2007|00:35] C:\Program Files\Windows Media Player
   [30/10/2007|22:07] C:\Program Files\Windows NT
   [03/08/2008|17:16] C:\Program Files\Windows XP Fun Pack
   [30/08/2005|22:49] C:\Program Files\WinRAR
   [19/11/2006|18:14] C:\Program Files\xerox
   [27/12/2007|10:50] C:\Program Files\Yahoo!
   [26/12/2007|19:49] C:\Program Files\Zero G Registry

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [28/12/2006|02:39] C:\Program Files\Fichiers communs\Acronis
   [19/02/2007|10:40] C:\Program Files\Fichiers communs\Adobe
   [01/09/2005|00:31] C:\Program Files\Fichiers communs\Ahead
   [19/06/2006|18:33] C:\Program Files\Fichiers communs\AVSMedia
   [26/02/2007|11:35] C:\Program Files\Fichiers communs\Canon
   [09/09/2005|12:15] C:\Program Files\Fichiers communs\DESIGNER
   [27/07/2006|19:07] C:\Program Files\Fichiers communs\FTL Shared
   [30/08/2005|23:06] C:\Program Files\Fichiers communs\InstallShield
   [07/01/2008|21:11] C:\Program Files\Fichiers communs\InterVideo
   [19/12/2005|17:50] C:\Program Files\Fichiers communs\Java
   [11/05/2006|20:56] C:\Program Files\Fichiers communs\Micro Application Shared
   [07/01/2008|21:05] C:\Program Files\Fichiers communs\Microsoft Shared
   [24/08/2005|23:45] C:\Program Files\Fichiers communs\MSSoap
   [20/01/2007|21:02] C:\Program Files\Fichiers communs\ODBC
   [20/01/2008|21:48] C:\Program Files\Fichiers communs\Python
   [25/07/2007|12:02] C:\Program Files\Fichiers communs\Real
   [24/08/2005|23:45] C:\Program Files\Fichiers communs\Services
   [25/08/2005|01:32] C:\Program Files\Fichiers communs\SpeechEngines
   [05/08/2008|15:42] C:\Program Files\Fichiers communs\Symantec Shared
   [13/06/2007|00:22] C:\Program Files\Fichiers communs\System
   [07/01/2008|21:10] C:\Program Files\Fichiers communs\Ulead Systems
   [22/05/2008|17:46] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 36 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\YOSSI&~1\APPLIC~1\creati~1
   C:\WINDOWS\Tasks\A95C4AF49193C194.job
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-05 21:13:58
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1456
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   => C:\DOCUME~1\YOSSI&~1\Application Data\Azureus	orrents\Football+Manager+2008+%28PC%29+%2B+crack.torrent
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\Adobe Photoshop CS2\crack
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\Adobe Photoshop CS2\crack\CRACK_photoshop CS2 9.0_ FR_trial_tryout or Official in Full versions.exe
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\Adobe Photoshop Cs 8.0.1 Francais (Photoshop Cs Et Imageready Cs Et Serial Et Activation) c le bon!!!!!!\Adobe Photoshop CS\crack
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\Adobe Photoshop Cs 8.0.1 Francais (Photoshop Cs Et Imageready Cs Et Serial Et Activation) c le bon!!!!!!\Adobe Photoshop CS\crack\adobelm.dll
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\Adobe Photoshop Cs 8.0.1 Francais (Photoshop Cs Et Imageready Cs Et Serial Et Activation) c le bon!!!!!!\Adobe Photoshop CS\crack	w10122.dat
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\ProDJ\Samples\SOUNDS\CRACK.mp3
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\Virtual Dj v2.01 Full + Effects + Skins [ by DJ Francky ]\VirtualDJ v2.01 - Crack.exe

sKe69 · Answer

Ok ...

relances Lop SD et fait l'option 3 .

Postes moi le rapport obtenu et attends la suite ...

magikk · Answer

c'est fait , mais la toujours un bureau vide , je redémarre mon pc manuellement ?

magikk · Answer

--------------------\  Lop S&D 4.2.2-5  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ 05/08/2008 | 21:50:08,90 ] [ PC : YOSSIBUREAU ]
   [ MAJ : 01-08-2008 | 01:40 ]


   \\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Supprime! - C:\WINDOWS\Tasks\A95C4AF49193C194.job 
   Supprime! - C:\DOCUME~1\YOSSI&~1\APPLIC~1\creati~1
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [19/02/2007|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [30/12/2005|01:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [12/06/2008|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [04/08/2008|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [26/12/2007|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [25/08/2005|01:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [24/06/2007|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [07/01/2008|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
   [28/10/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
   [22/05/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [05/08/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [27/12/2005|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [25/07/2007|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [14/05/2006|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\modeonedaleroad
   [30/08/2005|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [20/11/2005|02:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
   [05/08/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [07/01/2008|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [31/08/2005|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [29/07/2008|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

   [25/08/2005|01:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [24/08/2005|23:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [17/07/2006|19:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [24/08/2005|23:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [02/09/2005|13:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [12/07/2007|22:08] C:\DOCUME~1\YOSSI&~1\APPLIC~1\$_hpcst$.hpc
   [20/01/2008|21:41] C:\DOCUME~1\YOSSI&~1\APPLIC~1\ABBYY
   [10/02/2008|10:46] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Adobe
   [12/06/2008|20:10] C:\DOCUME~1\YOSSI&~1\APPLIC~1\AdobeUM
   [30/12/2005|01:35] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Ahead
   [31/12/2006|15:30] C:\DOCUME~1\YOSSI&~1\APPLIC~1\AlertInfo
   [01/01/2007|14:47] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Apple Computer
   [26/12/2007|12:52] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Azureus
   [06/04/2006|16:44] C:\DOCUME~1\YOSSI&~1\APPLIC~1\CDRusersDB.v12
   [25/08/2005|01:31] C:\DOCUME~1\YOSSI&~1\APPLIC~1\desktop.ini
   [15/06/2008|15:37] C:\DOCUME~1\YOSSI&~1\APPLIC~1\dvdcss
   [23/12/2007|23:37] C:\DOCUME~1\YOSSI&~1\APPLIC~1\FileZilla
   [24/06/2007|19:47] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Google
   [18/03/2007|23:10] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Help
   [25/08/2005|00:01] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Identities
   [25/07/2007|10:24] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Lavasoft
   [31/08/2005|19:27] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Macromedia
   [05/08/2008|10:29] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Malwarebytes
   [03/08/2008|01:11] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Media Player Classic
   [28/12/2006|02:45] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Micro Application
   [03/08/2008|17:16] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Microsoft
   [20/03/2006|21:39] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Mozilla
   [31/08/2005|10:57] C:\DOCUME~1\YOSSI&~1\APPLIC~1\MSNInstaller
   [25/07/2007|12:02] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Real
   [28/10/2007|18:48] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Samsung
   [26/12/2007|19:49] C:\DOCUME~1\YOSSI&~1\APPLIC~1\SecuROM
   [20/11/2005|02:43] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Sony
   [03/11/2007|22:50] C:\DOCUME~1\YOSSI&~1\APPLIC~1\SopCast
   [26/12/2007|19:51] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Sports Interactive
   [19/12/2005|17:52] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Sun
   [07/01/2008|21:21] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Ulead Systems
   [14/11/2005|21:23] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Visicom Media
   [28/07/2008|20:34] C:\DOCUME~1\YOSSI&~1\APPLIC~1\vlc
   [06/11/2007|16:30] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Yahoo!
   [29/07/2008|10:58] C:\DOCUME~1\YOSSI&~1\APPLIC~1\ZoomBrowser EX
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [12/06/2008 21:51][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [05/08/2008 21:27][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [20/01/2008|21:40] C:\Program Files\ABBYY
   [19/11/2006|15:45] C:\Program Files\Adobe
   [28/07/2008|19:49] C:\Program Files\adslTV
   [30/12/2005|01:23] C:\Program Files\Ahead
   [27/12/2007|03:56] C:\Program Files\Alcohol Soft
   [05/08/2008|02:34] C:\Program Files\Alwil Software
   [30/08/2005|23:04] C:\Program Files\Analog Devices
   [12/06/2008|21:51] C:\Program Files\Apple Software Update
   [20/01/2008|21:48] C:\Program Files\ArcSoft
   [28/12/2006|02:00] C:\Program Files\Audio WAV To MP3 Converter
   [15/06/2007|13:55] C:\Program Files\AviSynth 2.5
   [26/12/2007|19:32] C:\Program Files\Azureus
   [28/07/2008|19:46] C:\Program Files\Badongo
   [24/12/2007|18:51] C:\Program Files\BankPerfect
   [05/08/2008|17:45] C:\Program Files\BatteryMon
   [24/07/2008|00:30] C:\Program Files\Candleworks
   [26/02/2007|11:37] C:\Program Files\Canon
   [01/01/2007|23:15] C:\Program Files\CartaGoGo
   [10/03/2006|18:20] C:\Program Files\CCleaner
   [05/08/2008|01:44] C:\Program Files\CleanUp!
   [19/11/2006|18:17] C:\Program Files\DAEMON Tools
   [04/08/2008|12:23] C:\Program Files\DivX
   [14/01/2007|11:36] C:\Program Files\EA GAMES
   [25/07/2007|11:42] C:\Program Files\EA SPORTS
   [20/01/2008|21:50] C:\Program Files\EPSON
   [28/12/2006|02:06] C:\Program Files\ewido anti-malware
   [05/08/2008|00:50] C:\Program Files\Fichiers communs
   [24/12/2007|18:40] C:\Program Files\FileZilla Client
   [04/08/2008|12:23] C:\Program Files\FLV Player
   [24/02/2008|17:21] C:\Program Files\Free
   [19/06/2006|18:31] C:\Program Files\Free Audio Pack
   [27/12/2007|10:50] C:\Program Files\free-downloads.net
   [27/07/2006|19:07] C:\Program Files\Friendly Technologies
   [13/07/2007|18:34] C:\Program Files\GameSpy Arcade
   [13/06/2007|22:16] C:\Program Files\Ghostgum
   [13/07/2007|18:35] C:\Program Files\Google
   [31/08/2005|13:53] C:\Program Files\HighMAT CD Writing Wizard
   [09/05/2008|18:38] C:\Program Files\HT Ratings
   [28/12/2006|01:58] C:\Program Files\Illustrate
   [20/01/2008|21:49] C:\Program Files\InstallShield Installation Information
   [07/01/2008|20:21] C:\Program Files\Intel
   [11/06/2008|22:55] C:\Program Files\Internet Explorer
   [24/12/2007|18:53] C:\Program Files\Jasc Software Inc
   [09/03/2008|11:50] C:\Program Files\Java
   [25/12/2005|22:44] C:\Program Files\KONAMI
   [22/05/2008|17:47] C:\Program Files\Lavasoft
   [04/08/2008|12:24] C:\Program Files\LeapFTP
   [23/07/2007|17:54] C:\Program Files\Magentic
   [05/08/2008|10:29] C:\Program Files\Malwarebytes' Anti-Malware
   [30/08/2005|23:06] C:\Program Files\Marvell
   [12/09/2007|13:37] C:\Program Files\Max Payne
   [04/08/2008|12:24] C:\Program Files\Messenger
   [13/05/2006|23:35] C:\Program Files\MessengerPlus! 3
   [28/12/2006|02:38] C:\Program Files\Micro Application
   [13/07/2007|11:19] C:\Program Files\Microsoft ActiveSync
   [19/11/2006|18:14] C:\Program Files\microsoft frontpage
   [20/09/2005|19:03] C:\Program Files\Microsoft Money
   [09/09/2005|12:15] C:\Program Files\Microsoft Office
   [20/11/2005|02:42] C:\Program Files\Microsoft SQL Server
   [28/12/2006|02:20] C:\Program Files\Microsoft Works
   [20/09/2005|18:58] C:\Program Files\Microsoft Works Suite 2004
   [09/09/2005|12:14] C:\Program Files\Microsoft.NET
   [14/05/2008|20:48] C:\Program Files\MIKSOFT
   [04/08/2008|18:03] C:\Program Files\Movie Maker
   [05/08/2008|21:30] C:\Program Files\Mozilla Firefox
   [28/12/2006|02:21] C:\Program Files\MSN
   [31/08/2005|11:28] C:\Program Files\MSN Apps
   [24/08/2005|23:43] C:\Program Files\MSN Gaming Zone
   [09/09/2007|18:46] C:\Program Files\MSN Messenger
   [13/07/2007|00:07] C:\Program Files\MSXML 4.0
   [05/08/2008|02:18] C:\Program Files\Navilog1
   [24/08/2005|23:45] C:\Program Files\NetMeeting
   [19/11/2006|15:46] C:\Program Files\OfficeUpdate11
   [14/05/2008|21:13] C:\Program Files\Okoker MP3 To AMR Converter
   [24/08/2005|23:43] C:\Program Files\Online Services
   [13/06/2007|00:22] C:\Program Files\Outlook Express
   [03/12/2007|20:48] C:\Program Files\Paint.NET
   [13/06/2007|23:00] C:\Program Files\PDFCreator
   [30/07/2008|22:55] C:\Program Files\PhotoFiltre
   [27/12/2006|23:15] C:\Program Files\PowerQuest
   [21/12/2005|02:32] C:\Program Files\Real
   [13/11/2005|23:23] C:\Program Files\RealVNC
   [25/07/2007|11:29] C:\Program Files\RegCleaner
   [24/12/2007|18:39] C:\Program Files\Replay Music
   [21/12/2005|02:32] C:\Program Files\RngInterstitial.dll
   [12/07/2007|10:20] C:\Program Files\Samsung
   [24/08/2005|23:46] C:\Program Files\Services en ligne
   [04/08/2008|12:24] C:\Program Files\SLD Codec Pack
   [13/07/2007|10:11] C:\Program Files\Smallvideosoft
   [20/01/2008|21:48] C:\Program Files\Smart Panel
   [02/02/2006|23:19] C:\Program Files\Smart Projects
   [20/11/2005|02:38] C:\Program Files\Sonic Foundry
   [20/11/2005|02:38] C:\Program Files\Sonic Foundry Setup
   [20/11/2005|02:40] C:\Program Files\Sony
   [20/11/2005|02:40] C:\Program Files\Sony Setup
   [03/11/2007|22:50] C:\Program Files\SopCast
   [26/12/2007|19:45] C:\Program Files\Sports Interactive
   [25/07/2007|10:59] C:\Program Files\Spybot - Search & Destroy
   [05/08/2008|02:02] C:\Program Files\Symantec AntiVirus
   [07/01/2007|22:54] C:\Program Files\Team MediaPortal
   [04/08/2008|22:24] C:\Program Files\Trend Micro
   [19/11/2006|15:48] C:\Program Files\Ubisoft
   [07/01/2008|21:08] C:\Program Files\Ulead Systems
   [25/08/2005|00:01] C:\Program Files\Uninstall Information
   [11/11/2007|21:18] C:\Program Files\Veoh Networks
   [12/06/2008|22:53] C:\Program Files\VideoLAN
   [14/11/2005|21:23] C:\Program Files\Visicom Media
   [20/11/2005|02:41] C:\Program Files\Vstplugins
   [24/07/2008|15:49] C:\Program Files\Windows Live Safety Center
   [07/01/2008|21:10] C:\Program Files\Windows Media Components
   [02/02/2007|00:35] C:\Program Files\Windows Media Player
   [30/10/2007|22:07] C:\Program Files\Windows NT
   [03/08/2008|17:16] C:\Program Files\Windows XP Fun Pack
   [30/08/2005|22:49] C:\Program Files\WinRAR
   [19/11/2006|18:14] C:\Program Files\xerox
   [27/12/2007|10:50] C:\Program Files\Yahoo!
   [26/12/2007|19:49] C:\Program Files\Zero G Registry

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [28/12/2006|02:39] C:\Program Files\Fichiers communs\Acronis
   [19/02/2007|10:40] C:\Program Files\Fichiers communs\Adobe
   [01/09/2005|00:31] C:\Program Files\Fichiers communs\Ahead
   [19/06/2006|18:33] C:\Program Files\Fichiers communs\AVSMedia
   [26/02/2007|11:35] C:\Program Files\Fichiers communs\Canon
   [09/09/2005|12:15] C:\Program Files\Fichiers communs\DESIGNER
   [27/07/2006|19:07] C:\Program Files\Fichiers communs\FTL Shared
   [30/08/2005|23:06] C:\Program Files\Fichiers communs\InstallShield
   [07/01/2008|21:11] C:\Program Files\Fichiers communs\InterVideo
   [19/12/2005|17:50] C:\Program Files\Fichiers communs\Java
   [11/05/2006|20:56] C:\Program Files\Fichiers communs\Micro Application Shared
   [07/01/2008|21:05] C:\Program Files\Fichiers communs\Microsoft Shared
   [24/08/2005|23:45] C:\Program Files\Fichiers communs\MSSoap
   [20/01/2007|21:02] C:\Program Files\Fichiers communs\ODBC
   [20/01/2008|21:48] C:\Program Files\Fichiers communs\Python
   [25/07/2007|12:02] C:\Program Files\Fichiers communs\Real
   [24/08/2005|23:45] C:\Program Files\Fichiers communs\Services
   [25/08/2005|01:32] C:\Program Files\Fichiers communs\SpeechEngines
   [05/08/2008|15:42] C:\Program Files\Fichiers communs\Symantec Shared
   [13/06/2007|00:22] C:\Program Files\Fichiers communs\System
   [07/01/2008|21:10] C:\Program Files\Fichiers communs\Ulead Systems
   [22/05/2008|17:46] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 36 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-05 21:51:27
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1456
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   => C:\DOCUME~1\YOSSI&~1\Application Data\Azureus	orrents\Football+Manager+2008+%28PC%29+%2B+crack.torrent
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\Adobe Photoshop CS2\crack
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\Adobe Photoshop CS2\crack\CRACK_photoshop CS2 9.0_ FR_trial_tryout or Official in Full versions.exe
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\Adobe Photoshop Cs 8.0.1 Francais (Photoshop Cs Et Imageready Cs Et Serial Et Activation) c le bon!!!!!!\Adobe Photoshop CS\crack
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\Adobe Photoshop Cs 8.0.1 Francais (Photoshop Cs Et Imageready Cs Et Serial Et Activation) c le bon!!!!!!\Adobe Photoshop CS\crack\adobelm.dll
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\Adobe Photoshop Cs 8.0.1 Francais (Photoshop Cs Et Imageready Cs Et Serial Et Activation) c le bon!!!!!!\Adobe Photoshop CS\crack	w10122.dat
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\ProDJ\Samples\SOUNDS\CRACK.mp3
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\Virtual Dj v2.01 Full + Effects + Skins [ by DJ Francky ]\VirtualDJ v2.01 - Crack.exe

sKe69 · Answer

Fait ce-ci pour faire ré-apparaitre ton bureau : 

appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tapes explorer puis valides ... 

--> postes moi le nouveau rapport obtenu ( dans C:\lop SD )

magikk · Answer

--------------------\  Lop S&D 4.2.2-5  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ 05/08/2008 | 22:21:32,95 ] [ PC : YOSSIBUREAU ]
   [ MAJ : 01-08-2008 | 01:40 ]

 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [19/02/2007|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [30/12/2005|01:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [12/06/2008|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [04/08/2008|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [26/12/2007|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [25/08/2005|01:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [24/06/2007|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [07/01/2008|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
   [28/10/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
   [22/05/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [05/08/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [27/12/2005|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [25/07/2007|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [14/05/2006|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\modeonedaleroad
   [30/08/2005|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [20/11/2005|02:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
   [05/08/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [07/01/2008|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [31/08/2005|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [29/07/2008|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

   [25/08/2005|01:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [24/08/2005|23:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [17/07/2006|19:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [24/08/2005|23:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [02/09/2005|13:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [12/07/2007|22:08] C:\DOCUME~1\YOSSI&~1\APPLIC~1\$_hpcst$.hpc
   [20/01/2008|21:41] C:\DOCUME~1\YOSSI&~1\APPLIC~1\ABBYY
   [10/02/2008|10:46] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Adobe
   [12/06/2008|20:10] C:\DOCUME~1\YOSSI&~1\APPLIC~1\AdobeUM
   [30/12/2005|01:35] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Ahead
   [31/12/2006|15:30] C:\DOCUME~1\YOSSI&~1\APPLIC~1\AlertInfo
   [01/01/2007|14:47] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Apple Computer
   [26/12/2007|12:52] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Azureus
   [06/04/2006|16:44] C:\DOCUME~1\YOSSI&~1\APPLIC~1\CDRusersDB.v12
   [25/08/2005|01:31] C:\DOCUME~1\YOSSI&~1\APPLIC~1\desktop.ini
   [15/06/2008|15:37] C:\DOCUME~1\YOSSI&~1\APPLIC~1\dvdcss
   [23/12/2007|23:37] C:\DOCUME~1\YOSSI&~1\APPLIC~1\FileZilla
   [24/06/2007|19:47] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Google
   [18/03/2007|23:10] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Help
   [25/08/2005|00:01] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Identities
   [25/07/2007|10:24] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Lavasoft
   [31/08/2005|19:27] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Macromedia
   [05/08/2008|10:29] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Malwarebytes
   [03/08/2008|01:11] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Media Player Classic
   [28/12/2006|02:45] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Micro Application
   [03/08/2008|17:16] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Microsoft
   [20/03/2006|21:39] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Mozilla
   [31/08/2005|10:57] C:\DOCUME~1\YOSSI&~1\APPLIC~1\MSNInstaller
   [25/07/2007|12:02] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Real
   [28/10/2007|18:48] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Samsung
   [26/12/2007|19:49] C:\DOCUME~1\YOSSI&~1\APPLIC~1\SecuROM
   [20/11/2005|02:43] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Sony
   [03/11/2007|22:50] C:\DOCUME~1\YOSSI&~1\APPLIC~1\SopCast
   [26/12/2007|19:51] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Sports Interactive
   [19/12/2005|17:52] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Sun
   [07/01/2008|21:21] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Ulead Systems
   [14/11/2005|21:23] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Visicom Media
   [28/07/2008|20:34] C:\DOCUME~1\YOSSI&~1\APPLIC~1\vlc
   [06/11/2007|16:30] C:\DOCUME~1\YOSSI&~1\APPLIC~1\Yahoo!
   [29/07/2008|10:58] C:\DOCUME~1\YOSSI&~1\APPLIC~1\ZoomBrowser EX
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [12/06/2008 21:51][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [05/08/2008 22:08][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [20/01/2008|21:40] C:\Program Files\ABBYY
   [19/11/2006|15:45] C:\Program Files\Adobe
   [28/07/2008|19:49] C:\Program Files\adslTV
   [30/12/2005|01:23] C:\Program Files\Ahead
   [27/12/2007|03:56] C:\Program Files\Alcohol Soft
   [05/08/2008|02:34] C:\Program Files\Alwil Software
   [30/08/2005|23:04] C:\Program Files\Analog Devices
   [12/06/2008|21:51] C:\Program Files\Apple Software Update
   [20/01/2008|21:48] C:\Program Files\ArcSoft
   [28/12/2006|02:00] C:\Program Files\Audio WAV To MP3 Converter
   [15/06/2007|13:55] C:\Program Files\AviSynth 2.5
   [26/12/2007|19:32] C:\Program Files\Azureus
   [28/07/2008|19:46] C:\Program Files\Badongo
   [24/12/2007|18:51] C:\Program Files\BankPerfect
   [05/08/2008|17:45] C:\Program Files\BatteryMon
   [24/07/2008|00:30] C:\Program Files\Candleworks
   [26/02/2007|11:37] C:\Program Files\Canon
   [01/01/2007|23:15] C:\Program Files\CartaGoGo
   [10/03/2006|18:20] C:\Program Files\CCleaner
   [05/08/2008|01:44] C:\Program Files\CleanUp!
   [19/11/2006|18:17] C:\Program Files\DAEMON Tools
   [04/08/2008|12:23] C:\Program Files\DivX
   [14/01/2007|11:36] C:\Program Files\EA GAMES
   [25/07/2007|11:42] C:\Program Files\EA SPORTS
   [20/01/2008|21:50] C:\Program Files\EPSON
   [28/12/2006|02:06] C:\Program Files\ewido anti-malware
   [05/08/2008|00:50] C:\Program Files\Fichiers communs
   [24/12/2007|18:40] C:\Program Files\FileZilla Client
   [04/08/2008|12:23] C:\Program Files\FLV Player
   [24/02/2008|17:21] C:\Program Files\Free
   [19/06/2006|18:31] C:\Program Files\Free Audio Pack
   [27/12/2007|10:50] C:\Program Files\free-downloads.net
   [27/07/2006|19:07] C:\Program Files\Friendly Technologies
   [13/07/2007|18:34] C:\Program Files\GameSpy Arcade
   [13/06/2007|22:16] C:\Program Files\Ghostgum
   [13/07/2007|18:35] C:\Program Files\Google
   [31/08/2005|13:53] C:\Program Files\HighMAT CD Writing Wizard
   [09/05/2008|18:38] C:\Program Files\HT Ratings
   [28/12/2006|01:58] C:\Program Files\Illustrate
   [20/01/2008|21:49] C:\Program Files\InstallShield Installation Information
   [07/01/2008|20:21] C:\Program Files\Intel
   [11/06/2008|22:55] C:\Program Files\Internet Explorer
   [24/12/2007|18:53] C:\Program Files\Jasc Software Inc
   [09/03/2008|11:50] C:\Program Files\Java
   [25/12/2005|22:44] C:\Program Files\KONAMI
   [22/05/2008|17:47] C:\Program Files\Lavasoft
   [04/08/2008|12:24] C:\Program Files\LeapFTP
   [23/07/2007|17:54] C:\Program Files\Magentic
   [05/08/2008|10:29] C:\Program Files\Malwarebytes' Anti-Malware
   [30/08/2005|23:06] C:\Program Files\Marvell
   [12/09/2007|13:37] C:\Program Files\Max Payne
   [04/08/2008|12:24] C:\Program Files\Messenger
   [13/05/2006|23:35] C:\Program Files\MessengerPlus! 3
   [28/12/2006|02:38] C:\Program Files\Micro Application
   [13/07/2007|11:19] C:\Program Files\Microsoft ActiveSync
   [19/11/2006|18:14] C:\Program Files\microsoft frontpage
   [20/09/2005|19:03] C:\Program Files\Microsoft Money
   [09/09/2005|12:15] C:\Program Files\Microsoft Office
   [20/11/2005|02:42] C:\Program Files\Microsoft SQL Server
   [28/12/2006|02:20] C:\Program Files\Microsoft Works
   [20/09/2005|18:58] C:\Program Files\Microsoft Works Suite 2004
   [09/09/2005|12:14] C:\Program Files\Microsoft.NET
   [14/05/2008|20:48] C:\Program Files\MIKSOFT
   [04/08/2008|18:03] C:\Program Files\Movie Maker
   [05/08/2008|22:11] C:\Program Files\Mozilla Firefox
   [28/12/2006|02:21] C:\Program Files\MSN
   [31/08/2005|11:28] C:\Program Files\MSN Apps
   [24/08/2005|23:43] C:\Program Files\MSN Gaming Zone
   [09/09/2007|18:46] C:\Program Files\MSN Messenger
   [13/07/2007|00:07] C:\Program Files\MSXML 4.0
   [05/08/2008|02:18] C:\Program Files\Navilog1
   [24/08/2005|23:45] C:\Program Files\NetMeeting
   [19/11/2006|15:46] C:\Program Files\OfficeUpdate11
   [14/05/2008|21:13] C:\Program Files\Okoker MP3 To AMR Converter
   [24/08/2005|23:43] C:\Program Files\Online Services
   [13/06/2007|00:22] C:\Program Files\Outlook Express
   [03/12/2007|20:48] C:\Program Files\Paint.NET
   [13/06/2007|23:00] C:\Program Files\PDFCreator
   [30/07/2008|22:55] C:\Program Files\PhotoFiltre
   [27/12/2006|23:15] C:\Program Files\PowerQuest
   [21/12/2005|02:32] C:\Program Files\Real
   [13/11/2005|23:23] C:\Program Files\RealVNC
   [25/07/2007|11:29] C:\Program Files\RegCleaner
   [24/12/2007|18:39] C:\Program Files\Replay Music
   [21/12/2005|02:32] C:\Program Files\RngInterstitial.dll
   [12/07/2007|10:20] C:\Program Files\Samsung
   [24/08/2005|23:46] C:\Program Files\Services en ligne
   [04/08/2008|12:24] C:\Program Files\SLD Codec Pack
   [13/07/2007|10:11] C:\Program Files\Smallvideosoft
   [20/01/2008|21:48] C:\Program Files\Smart Panel
   [02/02/2006|23:19] C:\Program Files\Smart Projects
   [20/11/2005|02:38] C:\Program Files\Sonic Foundry
   [20/11/2005|02:38] C:\Program Files\Sonic Foundry Setup
   [20/11/2005|02:40] C:\Program Files\Sony
   [20/11/2005|02:40] C:\Program Files\Sony Setup
   [03/11/2007|22:50] C:\Program Files\SopCast
   [26/12/2007|19:45] C:\Program Files\Sports Interactive
   [25/07/2007|10:59] C:\Program Files\Spybot - Search & Destroy
   [05/08/2008|02:02] C:\Program Files\Symantec AntiVirus
   [07/01/2007|22:54] C:\Program Files\Team MediaPortal
   [04/08/2008|22:24] C:\Program Files\Trend Micro
   [19/11/2006|15:48] C:\Program Files\Ubisoft
   [07/01/2008|21:08] C:\Program Files\Ulead Systems
   [25/08/2005|00:01] C:\Program Files\Uninstall Information
   [11/11/2007|21:18] C:\Program Files\Veoh Networks
   [12/06/2008|22:53] C:\Program Files\VideoLAN
   [14/11/2005|21:23] C:\Program Files\Visicom Media
   [20/11/2005|02:41] C:\Program Files\Vstplugins
   [24/07/2008|15:49] C:\Program Files\Windows Live Safety Center
   [07/01/2008|21:10] C:\Program Files\Windows Media Components
   [02/02/2007|00:35] C:\Program Files\Windows Media Player
   [30/10/2007|22:07] C:\Program Files\Windows NT
   [03/08/2008|17:16] C:\Program Files\Windows XP Fun Pack
   [30/08/2005|22:49] C:\Program Files\WinRAR
   [19/11/2006|18:14] C:\Program Files\xerox
   [27/12/2007|10:50] C:\Program Files\Yahoo!
   [26/12/2007|19:49] C:\Program Files\Zero G Registry

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [28/12/2006|02:39] C:\Program Files\Fichiers communs\Acronis
   [19/02/2007|10:40] C:\Program Files\Fichiers communs\Adobe
   [01/09/2005|00:31] C:\Program Files\Fichiers communs\Ahead
   [19/06/2006|18:33] C:\Program Files\Fichiers communs\AVSMedia
   [26/02/2007|11:35] C:\Program Files\Fichiers communs\Canon
   [09/09/2005|12:15] C:\Program Files\Fichiers communs\DESIGNER
   [27/07/2006|19:07] C:\Program Files\Fichiers communs\FTL Shared
   [30/08/2005|23:06] C:\Program Files\Fichiers communs\InstallShield
   [07/01/2008|21:11] C:\Program Files\Fichiers communs\InterVideo
   [19/12/2005|17:50] C:\Program Files\Fichiers communs\Java
   [11/05/2006|20:56] C:\Program Files\Fichiers communs\Micro Application Shared
   [07/01/2008|21:05] C:\Program Files\Fichiers communs\Microsoft Shared
   [24/08/2005|23:45] C:\Program Files\Fichiers communs\MSSoap
   [20/01/2007|21:02] C:\Program Files\Fichiers communs\ODBC
   [20/01/2008|21:48] C:\Program Files\Fichiers communs\Python
   [25/07/2007|12:02] C:\Program Files\Fichiers communs\Real
   [24/08/2005|23:45] C:\Program Files\Fichiers communs\Services
   [25/08/2005|01:32] C:\Program Files\Fichiers communs\SpeechEngines
   [05/08/2008|15:42] C:\Program Files\Fichiers communs\Symantec Shared
   [13/06/2007|00:22] C:\Program Files\Fichiers communs\System
   [07/01/2008|21:10] C:\Program Files\Fichiers communs\Ulead Systems
   [22/05/2008|17:46] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 36 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-05 22:23:54
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1456
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   => C:\DOCUME~1\YOSSI&~1\Application Data\Azureus	orrents\Football+Manager+2008+%28PC%29+%2B+crack.torrent
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\Adobe Photoshop CS2\crack
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\Adobe Photoshop CS2\crack\CRACK_photoshop CS2 9.0_ FR_trial_tryout or Official in Full versions.exe
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\Adobe Photoshop Cs 8.0.1 Francais (Photoshop Cs Et Imageready Cs Et Serial Et Activation) c le bon!!!!!!\Adobe Photoshop CS\crack
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\Adobe Photoshop Cs 8.0.1 Francais (Photoshop Cs Et Imageready Cs Et Serial Et Activation) c le bon!!!!!!\Adobe Photoshop CS\crack\adobelm.dll
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\Adobe Photoshop Cs 8.0.1 Francais (Photoshop Cs Et Imageready Cs Et Serial Et Activation) c le bon!!!!!!\Adobe Photoshop CS\crack	w10122.dat
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\ProDJ\Samples\SOUNDS\CRACK.mp3
   => C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\Virtual Dj v2.01 Full + Effects + Skins [ by DJ Francky ]\VirtualDJ v2.01 - Crack.exe

sKe69 · Answer

Très bien ...

maintenant regardes ce-ci :

--------------------\ Cracks & Keygens .. 

=> C:\DOCUME~1\YOSSI&~1\Application Data\Azureus	orrents\Football+Manager+2008+%28PC%29+%2B+crack.torrent 
=> C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\Adobe Photoshop CS2\crack 
=> C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\Adobe Photoshop CS2\crack\CRACK_photoshop CS2 9.0_ FR_trial_tryout or Official in Full versions.exe 
=> C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\Adobe Photoshop Cs 8.0.1 Francais (Photoshop Cs Et Imageready Cs Et Serial Et Activation) c le bon!!!!!!\Adobe Photoshop CS\crack 
=> C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\Adobe Photoshop Cs 8.0.1 Francais (Photoshop Cs Et Imageready Cs Et Serial Et Activation) c le bon!!!!!!\Adobe Photoshop CS\crack\adobelm.dll 
=> C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\Adobe Photoshop Cs 8.0.1 Francais (Photoshop Cs Et Imageready Cs Et Serial Et Activation) c le bon!!!!!!\Adobe Photoshop CS\crack	w10122.dat 
=> C:\DOCUME~1\YOSSI&~1\Mes documents\Mes logiciels\yoyo\Virtual Dj v2.01 Full + Effects + Skins [ by DJ Francky ]\VirtualDJ v2.01 - Crack.exe

--> ton PC est plein de crack ! ... je te conseille fortement de les supprimés tous car ceux que tu vois ici sont infectés ... et tes prb de reboot viennent surement de l'un d'entre eux ...

c'est toi qui vois .... dis moi ... 

mais avant de supprimer j'aimerai en vérifier 2 :

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche : 
 C:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Adobe Photoshop Cs 8.0.1 Francais (Photoshop Cs Et Imageready Cs Et Serial Et Activation) c le bon!!!!!!\Adobe Photoshop CS\crack	w10122.dat 

Cliques sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copies le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Adobe Photoshop Cs 8.0.1 Francais (Photoshop Cs Et Imageready Cs Et Serial Et Activation) c le bon!!!!!!\Adobe Photoshop CS\crack\adobelm.dll 

---> postes moi donc ces 2 rapports ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ... dis moi aussi ce que tu décides ...

magikk · Answer

je décide de supprimer tout ce qui faut , guide moi t'a le feu vert .

sinon dans le site https://www.virustotal.com/gui/  ya pas de recherche et ya pas de send file !!

magikk · Answer

pour le 1er

Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3 	2008.7.29.1 	2008.08.01 	-
AntiVir 	7.8.1.15 	2008.08.01 	-
Authentium 	5.1.0.4 	2008.08.01 	-
Avast 	4.8.1195.0 	2008.08.01 	-
AVG 	8.0.0.156 	2008.08.01 	-
BitDefender 	7.2 	2008.08.02 	-
CAT-QuickHeal 	9.50 	2008.08.02 	-
ClamAV 	0.93.1 	2008.08.02 	-
DrWeb 	4.44.0.09170 	2008.08.02 	-
eSafe 	7.0.17.0 	2008.07.29 	-
eTrust-Vet 	31.6.6002 	2008.08.02 	-
Ewido 	4.0 	2008.08.02 	-
F-Prot 	4.4.4.56 	2008.08.01 	-
F-Secure 	7.60.13501.0 	2008.08.02 	-
Fortinet 	3.14.0.0 	2008.08.02 	-
GData 	2.0.7306.1023 	2008.08.02 	-
Ikarus 	T3.1.1.34.0 	2008.08.02 	-
K7AntiVirus 	7.10.402 	2008.08.01 	-
Kaspersky 	7.0.0.125 	2008.08.02 	-
McAfee 	5352 	2008.08.01 	-
Microsoft 	1.3704 	2008.07.28 	-
NOD32v2 	3318 	2008.08.01 	-
Norman 	5.80.02 	2008.08.01 	-
Panda 	9.0.0.4 	2008.08.02 	-
PCTools 	4.4.2.0 	2008.08.01 	-
Rising 	20.55.42.00 	2008.08.02 	-
Sophos 	4.31.0 	2008.08.02 	-
Sunbelt 	3.1.1537.1 	2008.08.01 	-
Symantec 	10 	2008.08.02 	-
TheHacker 	6.2.96.391 	2008.07.31 	-
TrendMicro 	8.700.0.1004 	2008.08.01 	-
VBA32 	3.12.8.2 	2008.08.02 	-
ViRobot 	2008.8.1.1321 	2008.08.01 	-
VirusBuster 	4.5.11.0 	2008.08.01 	-
Webwasher-Gateway 	6.6.2 	2008.08.02 	-
Information additionnelle
File size: 81920 bytes
MD5...: 38a8371bdbea40b3c0e6d5651f75c453
SHA1..: 70614150332effb3621bb6aec710f789fd36f2c4
SHA256: c2551fdba4fb32ae1b7d07de2fd0fb9f1c760c2c14447260edf390f2aca913ee
SHA512: aad3e860c693fbce66c9a38fd58638f81833f7380066cc3a810d80a92d84b897
94fbc371fac96e0c26e3fee8cee5731a44772c0e825eb0b867de0f7893f64405
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001669
timedatestamp.....: 0x3f8fa20b (Fri Oct 17 08:02:19 2003)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4868 0x4868 6.60 cbe827995bf82333ec9de119f97ac578
.rdata 0x6000 0x141a 0x141a 5.44 85d345dd2c862d08362397852a8cfec8
.data 0x8000 0x930 0x930 1.43 a61fd80b04ae280a8606e3945a0794df
.rsrc 0x9000 0x92e 0x92e 3.49 2ba8503ac4af1d2b1c34d76abd219730
.mackt 0xa000 0x1000 0x1000 1.77 f7ac91d2cc72f00916a8e5e98e18ed5f
.reloc 0xb000 0x1000 0x1000 3.39 f6780b5a0ab78e6e8c95863d8144f709

( 2 imports )
> kernel32.dll: HeapAlloc, SetErrorMode, GetSystemDirectoryA, GetWindowsDirectoryA, CompareStringA, FreeLibrary, GetCommandLineA, GetVersionExA, ExitProcess, GetModuleHandleA, TerminateProcess, GetCurrentProcess, LockResource, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, FreeEnvironmentStringsA, GetEnvironmentStrings, GetLastError, UnhandledExceptionFilter, DisableThreadLibraryCalls, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, RtlUnwind, InterlockedExchange, VirtualQuery, LoadLibraryA, HeapSize, LCMapStringA, GetStringTypeA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, GetLocaleInfoA, VirtualProtect, GetSystemInfo
> user32.dll: PeekMessageA, GetKeyboardState, ToAscii, CharUpperA, GetKeyState

( 1 exports )
_TW10122DAT@@YAGIJ_NFAA_N0@Z

magikk · Answer

2eme : Fichier AdobeLM.dll reçu le 2008.08.02 13:31:43 (CET) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.7.29.1 2008.08.01 - AntiVir 7.8.1.15 2008.08.01 - Authentium 5.1.0.4 2008.08.01 - Avast 4.8.1195.0 2008.08.01 - AVG 8.0.0.156 2008.08.01 - BitDefender 7.2 2008.08.02 - CAT-QuickHeal 9.50 2008.08.02 - ClamAV 0.93.1 2008.08.02 - DrWeb 4.44.0.09170 2008.08.02 - eSafe 7.0.17.0 2008.07.29 - eTrust-Vet 31.6.6002 2008.08.02 - Ewido 4.0 2008.08.02 - F-Prot 4.4.4.56 2008.08.01 - F-Secure 7.60.13501.0 2008.08.02 - Fortinet 3.14.0.0 2008.08.02 - GData 2.0.7306.1023 2008.08.02 - Ikarus T3.1.1.34.0 2008.08.02 - K7AntiVirus 7.10.402 2008.08.01 - Kaspersky 7.0.0.125 2008.08.02 - McAfee 5352 2008.08.01 - Microsoft 1.3704 2008.07.28 - NOD32v2 3318 2008.08.01 - Norman 5.80.02 2008.08.01 - Panda 9.0.0.4 2008.08.02 - PCTools 4.4.2.0 2008.08.01 - Prevx1 V2 2008.08.02 - Rising 20.55.42.00 2008.08.02 - Sophos 4.31.0 2008.08.02 - Sunbelt 3.1.1537.1 2008.08.01 - Symantec 10 2008.08.02 - TheHacker 6.2.96.391 2008.07.31 - TrendMicro 8.700.0.1004 2008.08.01 - VBA32 3.12.8.2 2008.08.02 - ViRobot 2008.8.1.1321 2008.08.01 - VirusBuster 4.5.11.0 2008.08.01 - Webwasher-Gateway 6.6.2 2008.08.02 Win32.Malware.gen!94 (suspicious) Information additionnelle File size: 409600 bytes MD5...: 4f4eb2bf8d9a3cf965e2e8c118fc20c3 SHA1..: 49bbb1a6dade40840a5f0cd2c62bec8ab05c3ba2 SHA256: 063c8d3790ede27b2b377ce4c8a1f8357eef4a60ebbc2337a98bb93a63b9becc SHA512: cbaaecdbbf194e621af07e1fe247a07d6d9047acdbeb44e387ac5a0c33702295
b015b3b85f133088d2ce144b6ddc155233ce0098cec8f29feb7c2a7804067423 PEiD..: Armadillo v1.xx - v2.xx PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10026fc4
timedatestamp.....: 0x3f662520 (Mon Sep 15 20:46:24 2003)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x34a86 0x34a86 6.68 6af63b45666283daf8bd9d82a3bb5f7e
.rdata 0x36000 0x715d 0x715d 4.77 1259031bf19f8e3ad252af39254373ad
.data 0x3e000 0xe60c 0xe60c 4.52 ceaecd7740fba39a9ee5c8e94479f008
.rsrc 0x4d000 0x4496 0x4496 3.65 1dcebedbd54268535d08202ea8317ffc
.mackt 0x52000 0x1000 0x1000 4.50 9153281654fa5ce76805aeb684cc02ef
.reloc 0x53000 0x5000 0x5000 6.05 7e1a37bdb1d33e4964e142182180d17b

( 5 imports )
> advapi32.dll: RegCreateKeyA, InitializeSecurityDescriptor, RegSetValueExA, RegCloseKey, RegOpenKeyExA, RegQueryValueExA, SetSecurityDescriptorDacl
> comctl32.dll: InitCommonControlsEx
> gdi32.dll: DeleteObject, DeleteDC, StretchBlt, CreateSolidBrush, CreateCompatibleDC, GetObjectA, BitBlt, SetBkMode, GetStockObject, SetTextColor, GetTextMetricsA, CreateFontIndirectA, SelectObject
> kernel32.dll: FindClose, ReadFile, CloseHandle, WideCharToMultiByte, IsDBCSLeadByteEx, GetFileSize, GetTickCount, GetCurrentThreadId, GetModuleFileNameA, GetCurrentDirectoryA, FormatMessageA, MultiByteToWideChar, GetTimeFormatA, GetProcAddress, GetVersionExA, GetLastError, FreeLibrary, WaitForSingleObject, TerminateThread, FindFirstFileA, CreateFileA, FindNextFileA, IsBadWritePtr, DeviceIoControl, Sleep, WaitForMultipleObjects, SetEnvironmentVariableA, GetLocaleInfoW, SetEndOfFile, SetStdHandle, IsBadCodePtr, GetStringTypeW, GetStringTypeA, GetUserDefaultLCID, EnumSystemLocalesA, GetLocaleInfoA, IsValidCodePage, IsValidLocale, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, LockResource, UnhandledExceptionFilter, SetUnhandledExceptionFilter, FlushFileBuffers, SetFilePointer, WriteFile, GetOEMCP, GetACP, TlsGetValue, SetErrorMode, TlsFree, TlsAlloc, HeapSize, IsBadReadPtr, LoadLibraryA, GetModuleHandleA, lstrcpyn, lstrlen, GetCurrentProcessId, GetFileAttributesA, GetPrivateProfileStringA, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, DeleteCriticalSection, MapViewOfFile, CreateFileMappingA, OpenFileMappingA, UnmapViewOfFile, CreateThread, CreateMutexA, CreateEventA, SetEvent, OpenEventA, OpenMutexA, ReleaseMutex, GetCurrentProcess, GetCommandLineA, GetVersion, InterlockedExchange, InterlockedDecrement, InterlockedIncrement, RtlUnwind, RaiseException, TlsSetValue, ExitThread, GetTimeZoneInformation, GetSystemTime, GetLocalTime, LCMapStringA, HeapFree, HeapAlloc, HeapReAlloc, ExitProcess, CompareStringW, LCMapStringW, GetCPInfo, CompareStringA, TerminateProcess
> user32.dll: PostMessageA, SendMessageA, ReleaseDC, FillRect, GetClientRect, GetDC, ShowWindow, SetWindowTextA, DialogBoxParamA, LoadBitmapA, EndDialog, GetSysColor, GetWindowLongA, EndPaint, DrawIcon, BeginPaint, GetDlgItem, LoadIconA, SetWindowPos, SetWindowLongA, GetSystemMetrics, GetWindowRect, KillTimer, GetDesktopWindow, LoadStringA, GetSystemMenu, EnableMenuItem, GetWindowTextA, InvalidateRect, LoadCursorA, SetCursor, SetFocus, GetScrollInfo, ScrollWindowEx, SetScrollInfo, UpdateWindow, CallWindowProcA, SendDlgItemMessageA, GetClassNameA, EnableWindow, SetTimer, wsprintfA, RedrawWindow, MessageBoxA

( 6 exports )
CheckLicenseOfAdobeLM, CheckSigOfAdobeLM, CreateCAdobeLM_Object, DestroyCAdobeLM_Object, InitOfAdobeLM, Ox12345678

magikk · Answer

je les ais supprimés , ils sont a la corbeille pr le moment

sKe69 · Answer

bien ...

1- refais un coup de CCleaner ( registre compris ) .

on va essayer un autre fix msn ,

2- Télécharges MsnCleaner.zip de ElPiedra et décompresses le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout). 

--->https://forospyware.com 

Impératif : Redémarres le PC en Mode sans échec.
Comment aller en Mode sans échec :
1) Redémarres ton ordi 
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
 
· Cliques sur MsnCleaner.exe pour le lancer. 
· Sous Language, cliques sur la petite flèche et choisis French. 
· Cliques sur le bouton Analyse. 
· A la fin du scan un rapport va être créé. 
· Si l'outil trouve une infection, cliques sur le bouton Supprimer. 
· Redémarres ton PC ( mode normal ).

Postes le rapport C:\MsnCleaner\MsnCleaner.txt dans ta prochaine réponse ...

magikk · Answer

- Rapport MSNCleaner 1.6.8 by www.forospyware.com
- Rapport créé: 05/08/2008 on 23:33:38
- Système d'exploitation: Windows XP
- Mode de démarrage: Mode sans échec
_________________________________________

Fichiers détectés: 1
Fichiers supprimés: 1
Fichiers non supprimés: 0

C:\WINDOWS\system32	mp.txt <--- Supprimé

Fichier Hosts restauré

sKe69 · Answer

Vu ... je pensais pas à si peut au vu du plantage avec MSNfix de tout à l'heure ... Soit ... j'aimerai que l'on ré-essayes ce-ci :

Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe. 

--->Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,redémarres en mode sans échec . 
Comment aller en Mode sans échec :
1) Redémarres ton ordi 
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script. 
--->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse pour analyse ...

magikk · Answer

non ca marche toujours pas !!

la fenetre SDFIX s'ouvre ya marqué

starting repairs

puis

checking running pocesseur ...

et RIEN

sKe69 · Answer

ggrrrr ....

on va tenter un scan en ligne ...

1- un peu de ménage avant ... tu re-téléchargeras et réinsralleras Hijackthis et DDS après cette manipe ( tu comprendras pourquoi )

Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Tu peux, si tu le souhaites, te servir des Options facultatives 
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\). 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ...
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé . 


2- Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/ 
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau) 

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ... 

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation) 
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender 

en espérant que ton PC ne ce coupe pas avant la fin ...  ^^'

magikk · Answer

Pour la première partie : 

-->- Recherche: 

C:\SmitFraudFix.exe: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\SmitFraudfix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\MSNCleaner.exe: trouvé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\ToolBar S&D.lnk: trouvé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\MsnFix: trouvé !
C:\Documents and Settings\YOSSI & DEBO\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Documents and Settings\YOSSI & DEBO\Menu Démarrer\Programmes\Toolbar S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Toolbar SD\ToolBar S&D.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\Lop S&D.lnk: supprimé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\MSNCleaner.exe: supprimé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\ToolBar S&D.lnk: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Toolbar SD\ToolBar S&D.lnk: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\SmitFraudfix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp: supprimé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\MsnFix: supprimé !
C:\Documents and Settings\YOSSI & DEBO\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Documents and Settings\YOSSI & DEBO\Menu Démarrer\Programmes\Toolbar S&D: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !
Sauvegarde du registre crée !


L'analyse de la seconde partie est en cours ... temps estimé 1heure et ca augmente encore ^^

sKe69 · Answer

temps estimé 1heure et ca augmente encore ^^
---> on verra bien si ton PC coupe ... ;) , si jamais c'est le cas , dis moi si il y a eu des infections de repérées ( clique sur l'onglet "plus de détailles" ) 

PS : ne fais rien d'autre avec le PC pendant l'analyse ...

magikk · Answer

Enfin :

Fichier analysé

 
D:\jeux\Jeu\Need.For.Speed.Most.Wanted\.Need.For.Speed.Most.Wanted.Black.Edition-RELOADED-CD1-ENG[My-ShaRe.CoM].bin=>Crack/reloaded.exe
 Infecté par: Trojan.Generic.4224
 
D:\jeux\Jeu\Need.For.Speed.Most.Wanted\.Need.For.Speed.Most.Wanted.Black.Edition-RELOADED-CD1-ENG[My-ShaRe.CoM].bin=>Crack/reloaded.exe
 Supprimé
 
D:\jeux\Jeu\Need.For.Speed.Most.Wanted\.Need.For.Speed.Most.Wanted.Black.Edition-RELOADED-CD1-ENG[My-ShaRe.CoM].bin
 Echec de la mise à jour

sKe69 · Answer

ce rapport n'est pas complet ... peux tu me le reposter stp ...

magikk · Answer

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Wed, Aug 06, 2008 - 01:12:28
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:43:07
 
Fichiers
 82799
 
Directoires
 7194
 
Secteurs de boot
 4
 
Archives
 1637
 
Paquets programmes
 5061
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 1
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 1
 
  
  
 
Info sur les moteurs
 
Définition virus
 1415077
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 16
 
Archive des plugins
 43
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 5
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
D:\jeux\Jeu\Need.For.Speed.Most.Wanted\.Need.For.Speed.Most.Wanted.Black.Edition-RELOADED-CD1-ENG[My-ShaRe.CoM].bin=>Crack/reloaded.exe
 Infecté par: Trojan.Generic.4224
 
D:\jeux\Jeu\Need.For.Speed.Most.Wanted\.Need.For.Speed.Most.Wanted.Black.Edition-RELOADED-CD1-ENG[My-ShaRe.CoM].bin=>Crack/reloaded.exe
 Supprimé
 
D:\jeux\Jeu\Need.For.Speed.Most.Wanted\.Need.For.Speed.Most.Wanted.Black.Edition-RELOADED-CD1-ENG[My-ShaRe.CoM].bin
 Echec de la mise à jour

sKe69 · Answer

Ok ... encore un crack infecter ^^

voilà la suite du prg :

Télécharges RavAntivirus d'Evosla sur ton bureau : 
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
 
! Déconectes toi et fermes toutes tes applications en cours !

!! IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branches-les à ton PC (sans les ouvrir) avant de lancer ce FIX !!
 
--->Fais un clic droit sur le fichier .ZIP : "Extraire tout" --> sur le Bureau
 
Puis doucle-cliques sur  RAV.exe  afin de lancer l'outil.
 
Une fois RAV ANTIVIRUS lancé, laisse-le faire : il scanne automatiquement tout les lecteurs (disques dur et amovibles)
 
---> Si il détecte une infection : un rapport s'établira (sauvegardes le de façon à le retrouver), sinon le soft affichera (rapidement) ce-ci : "Votre Ordinateur est sain" . 
 
Enfin ,tu retires tes disques amovibles et redémarres PC .
 
Puis postes le rapport si il y a infection et attends la suite ...

magikk · Answer

Bon ben mon ordi est sain , d'apres ce programme (mais j'ai mis du temps a comprendre j'attendais depuis une demi heure la fin de la bande bleu qui aller de droite a gauche lol)

On fait quoi ensuite ? on dort ^^

sKe69 · Answer

On fait quoi ensuite ? on dort ^^

+ 1 lol 

le prg pour demain : faire un scan complet avec Malwarebyte ( pour voir entre autre si ton PC coupe encore ... )

mets le à jour . 

Impératif : redémarres en mode sans échec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan )  et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) .


A demain  =)

magikk · Answer

Merci encore , bonne nuit et à demain ;-)

magikk · Answer

Replantage de l'ordi en mode ss echec scan complet !!!

Annonce moi qqle chose de bien please à mon lever car la ca me glonfle ^^

magikk · Answer

"un erreur sérieuse a été récupéré" au redémarrage 

je te donne le rapport de cette erreur si ca peut aider 

BCCode : 24     BCP1 : 001902FE     BCP2 : F7BF4358     BCP3 : F7BF4054     
BCP4 : F8294BB9     OSVer : 5_1_2600     SP : 2_0     Product : 256_1

magikk · Answer

J'ai essayer sinon de faire un sacn ce matin avec avast , et le programme s'est arrêté au milieu (le pc ne s'est pas éteint cette fois ci)

sKe69 · Answer

Salut,

1-on va essayer de réparer le mode sans échec ,
Cliques droit sur ce lien :
http://www.malekal.com/download/SafeBoot.reg 
Et choisis " enregistrer la cible sous " afin de télécharger "SafeBoot.reg" sur ton Bureau . 
Doubles cliques sur ce .reg et acceptes la fusion avec le registre . 

2- re-tentes Malwarebytes en modes sans échec ( examen complet ) , sinontu le fais en mode normal ....

magikk · Answer

Bon Malwarebytes a l'air de fonctionner , mais est ce normal qu'il soit tellement lent pour chaque fichier analysé , ca fait 3 heures qu'il tourne pour 30000 fichiers et aucun virus pour l'instant , va falloir attendre 3 heures encore ??

magikk · Answer

Grave mais j'ai trop vite parlé , il vient de se bloqué (mais il ne s'est pas éteint) à 32000 fichiers analysés et 3h30 de scan

magikk · Answer

non rien

sKe69 · Answer

On va tenter une défrag du disque et un nettoyage ...

( PS : tu ne pourra rien faire d'autre avec ton PC , et cela peut -être relativement long ...)

Nettoyage et Défragmentation de tes Disques 
*Nettoyage : 
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" 
Cliques sur le bouton "nettoyage de disque", OK 
tu le fais pour chacun de tes disques 

*Vérifications des erreurs : 
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" 
"Vérifier maintenant", une boîte s'ouvre, cocher les cases : 
-réparer automatiquement les erreurs... 
-rechercher et tenter une récupération... 
--->Démarrer, ok 
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal 
tu le fais pour chacun de tes disques 

ensuite toujours dans le même onglet tu choisis : 
*Défragmentation : 
"défragmenter maintenant", OK 
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK 
tu le fais pour chacun de tes disques 


dis moi comment cela c'est passer ...

magikk · Answer

je compresse les fichiers non utilisés ?

Sinon pour tester je voulais ouvrir un projet movie maker , et l'ordi s'est éteint à nouveau , pff ...

magikk · Answer

l'ordi plante et replante .... Mais ils sont ou mes petits virus ^^

sKe69 · Answer

Bon ...

refait ce-ci , vu que c'est un des seuls outil qui passe :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !): 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide . 

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) . 

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 
---> si un message d'erreur windows apparait à un momment  : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée dans: C:\Combofix.txt 
 
Postes le rapport Combofix pour analyse ...

magikk · Answer

après moult essai ^^ ComboFix 08-08-04.09 - YOSSI & DEBO 2008-08-06 7:51:50.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.247 [GMT 2:00] Endroit: C:\Documents and Settings\YOSSI & DEBO\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_poof ((((((((((((((((((((((((((((( Fichiers créés 2008-07-06 to 2008-08-06 )))))))))))))))))))))))))))))))))))) . 2008-08-06 00:27 . 2008-08-06 01:12 d-------- C:\WINDOWS\BDOSCAN8 2008-08-06 00:23 . 2008-08-06 00:23 95,180,922 --a------ C:\Sauv.reg 2008-08-05 23:52 . 2008-08-05 23:52 d-------- C:\Backups 2008-08-05 23:29 . 2008-08-05 23:32 d-------- C:\MSNCleaner 2008-08-05 18:10 . 2004-11-28 21:09 679,936 --a------ C:\WINDOWS\xvidcore.dll 2008-08-05 17:43 . 2008-08-05 17:43 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe 2008-08-05 12:49 . 2008-08-05 12:49 14,729,861 --a------ C:\upload_moi_YOSSIBUREAU.tar.gz 2008-08-05 10:29 . 2008-08-05 10:29 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-08-05 10:29 . 2008-08-05 10:29 d-------- C:\Documents and Settings\YOSSI & DEBO\Application Data\Malwarebytes 2008-08-05 10:29 . 2008-08-05 10:29 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-08-05 10:29 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-05 10:29 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-05 02:34 . 2008-08-05 02:34 d-------- C:\Program Files\Alwil Software 2008-08-05 01:44 . 2008-08-05 01:44 d-------- C:\Program Files\CleanUp! 2008-08-04 23:15 . 2008-08-06 00:22 d-------- C:\WINDOWS\ERUNT 2008-08-04 22:35 . 2008-08-04 22:48 2,174 --a------ C:\WINDOWS\system32 mp.reg 2008-08-04 22:34 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-08-04 22:34 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-08-04 22:34 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-08-04 22:34 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-08-04 22:34 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-08-04 22:34 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-08-04 22:34 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-08-04 22:24 . 2008-08-06 00:22 d-------- C:\Program Files\Trend Micro 2008-08-03 17:16 . 2008-08-03 17:16 d-------- C:\Program Files\Windows XP Fun Pack 2008-08-03 01:11 . 2008-08-03 01:11 d-------- C:\Documents and Settings\YOSSI & DEBO\Application Data\Media Player Classic 2008-07-30 22:53 . 2008-07-30 22:55 d-------- C:\Program Files\PhotoFiltre 2008-07-30 00:00 . 2008-07-30 00:00 d--h----- C:\WINDOWS\system32\GroupPolicy 2008-07-27 15:12 . 2008-08-05 17:45 d-------- C:\Program Files\BatteryMon 2008-07-24 00:30 . 2008-07-24 00:30 d-------- C:\Program Files\Candleworks 2008-07-20 13:02 . 2008-07-28 19:46 d-------- C:\Program Files\Badongo . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-05 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-05 13:42 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-08-05 00:02 --------- d-----w C:\Program Files\Symantec AntiVirus 2008-08-04 11:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-08-04 10:24 --------- d-----w C:\Program Files\SLD Codec Pack 2008-08-04 10:24 --------- d-----w C:\Program Files\LeapFTP 2008-08-04 10:23 --------- d-----w C:\Program Files\FLV Player 2008-08-04 10:23 --------- d-----w C:\Program Files\DivX 2008-07-29 08:58 --------- d-----w C:\Documents and Settings\YOSSI & DEBO\Application Data\ZoomBrowser EX 2008-07-29 08:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZoomBrowser 2008-07-28 18:34 --------- d-----w C:\Documents and Settings\YOSSI & DEBO\Application Data\vlc 2008-07-28 17:49 --------- d-----w C:\Program Files\adslTV 2008-07-24 13:49 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-15 13:37 --------- d-----w C:\Documents and Settings\YOSSI & DEBO\Application Data\dvdcss 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-12 20:53 --------- d-----w C:\Program Files\VideoLAN 2008-06-12 19:51 --------- d-----w C:\Program Files\Apple Software Update 2008-06-12 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple 2008-06-12 18:10 --------- d-----w C:\Documents and Settings\YOSSI & DEBO\Application Data\AdobeUM 2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2005-12-21 00:32 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2006-05-06 16:42 7,260,160 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-08 23:23 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 21:07 7110656] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\%FP%Friendly fts.exe] --a------ 2003-05-06 09:28 72192 C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service] --a------ 2006-12-28 02:38 90112 C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cloneur Expert Monitor] --a------ 2006-12-28 02:38 443116 C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2004-08-19 17:09 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2006-09-14 22:09 157592 C:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] --a------ 2006-11-13 14:07 1289000 C:\Program Files\Microsoft ActiveSync\wcescomm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic] --a------ 2007-07-10 10:34 475180 C:\PROGRA~1\Magentic\bin\Magentic.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2005-07-20 21:07 7110656 C:\WINDOWS\system32 vcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2005-07-20 21:07 86016 C:\WINDOWS\system32 vmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] --a------ 2003-05-30 09:42 585728 C:\Program Files\Analog Devices\SoundMAX\SMax4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2003-05-29 16:28 790528 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-07-12 04:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-07-08 23:23 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] --a------ 2005-07-20 21:07 1519616 C:\WINDOWS\system32 wiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\WINDOWS\system32\sessmgr.exe"= "C:\Program Files\LeapFTP\LeapFTP.exe"= "C:\Program Files\RealVNC\WinVNC\winvnc.exe"= "C:\Program Files\SopCast\SopCast.exe"= "C:\Documents and Settings\YOSSI & DEBO\Application Data\SopCast\adv\SopAdver.exe"= "C:\Program Files\Microsoft ActiveSync apimgr.exe"= C:\Program Files\Microsoft ActiveSync apimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\Program Files\Magentic\bin\MgImp.exe"= "C:\Program Files\Magentic\bin\Magentic.exe"= "C:\Program Files\Magentic\bin\MgApp.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\VideoLAN\VLC\vlc.exe"= "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"= "C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe"= "C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [2003-09-25 16:52] R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08] S3 efipsk;efipsk;C:\DOCUME~1\YOSSI&~1\LOCALS~1\Temp\efipsk.sys [] S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-07-30 20:07] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe5cc9d0-a748-11dc-88b2-5050506f4531}] \Shell\Auto\command - awrlmrfxq.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL awrlmrfxq.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe5cc9d4-a748-11dc-88b2-5050506f4531}] \Shell\Auto\command - L:\awrlmrfxq.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL awrlmrfxq.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' 2008-06-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] . - - - - ORPHANS REMOVED - - - - Notify-NavLogon - (no file) MSConfigStartUp-vptray - C:\PROGRA~1\SYMANT~1\VPTray.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\YOSSI & DEBO\Application Data\Mozilla\Firefox\Profiles\9za490hi.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-06 07:55:53 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-08-06 7:58:26 ComboFix-quarantined-files.txt 2008-08-06 05:58:04 ComboFix2.txt 2008-08-04 23:12:50 Pre-Run: 35,468,017,664 octets libres Post-Run: 35,456,172,032 octets libres 201 --- E O F --- 2008-07-11 07:58:10

sKe69 · Answer

Bien ... on va faire quelques vérifes ...

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche : 
L:\awrlmrfxq.exe 

Cliques sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copies le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\WINDOWS\xvidcore.dll 
C:\DOCUME~1\YOSSI&~1\LOCALS~1\Temp\efipsk.sys 
C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE
C:\Documents and Settings\YOSSI & DEBO\Application Data\SopCast\adv\SopAdver.exe
C:\Program Files\LeapFTP\LeapFTP.exe 
C:\Program Files\RealVNC\WinVNC\winvnc.exe

---> postes moi donc ces 7 rapports (Seulement le listing des Av en début de rapport, et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

magikk · Answer

pour le 1er , il ne me met que ca :

0 bytes size received / Se ha recibido un archivo vacio

magikk · Answer

C:\WINDOWS\xvidcore.dll

AhnLab-V3	2008.8.6.2	2008.08.06	-
AntiVir	7.8.1.15	2008.08.06	-
Authentium	5.1.0.4	2008.08.05	-
Avast	4.8.1195.0	2008.08.06	-
AVG	8.0.0.156	2008.08.06	-
BitDefender	7.2	2008.08.06	-
CAT-QuickHeal	9.50	2008.08.06	-
ClamAV	0.93.1	2008.08.06	-
DrWeb	4.44.0.09170	2008.08.06	-
eSafe	7.0.17.0	2008.08.06	-
eTrust-Vet	31.6.6015	2008.08.06	-
Ewido	4.0	2008.08.06	-
F-Prot	4.4.4.56	2008.08.05	-
F-Secure	7.60.13501.0	2008.08.06	-
Fortinet	3.14.0.0	2008.08.06	-
GData	2.0.7306.1023	2008.08.06	-
Ikarus	T3.1.1.34.0	2008.08.06	-
K7AntiVirus	7.10.405	2008.08.06	-
Kaspersky	7.0.0.125	2008.08.06	-
McAfee	5354	2008.08.05	-
Microsoft	1.3807	2008.08.06	-
NOD32v2	3332	2008.08.06	-
Norman	5.80.02	2008.08.06	-
Panda	9.0.0.4	2008.08.06	-
PCTools	4.4.2.0	2008.08.06	-
Rising	20.56.22.00	2008.08.06	-
Sophos	4.31.0	2008.08.06	-
Sunbelt	3.1.1537.1	2008.08.06	-
Symantec	10	2008.08.06	-
TheHacker	6.2.96.393	2008.08.04	-
TrendMicro	8.700.0.1004	2008.08.06	-
VBA32	3.12.8.2	2008.08.05	-
ViRobot	2008.8.6.1326	2008.08.06	-
VirusBuster	4.5.11.0	2008.08.06	-
Webwasher-Gateway	6.6.2	2008.08.06	-


C:\DOCUME~1\YOSSI&~1\LOCALS~1\Temp\efipsk.sys

0 bytes size received / Se ha recibido un archivo vacio

C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE

AhnLab-V3	2008.8.6.2	2008.08.06	-
AntiVir	7.8.1.15	2008.08.06	-
Authentium	5.1.0.4	2008.08.05	-
Avast	4.8.1195.0	2008.08.06	-
AVG	8.0.0.156	2008.08.06	-
BitDefender	7.2	2008.08.06	-
CAT-QuickHeal	9.50	2008.08.06	-
ClamAV	0.93.1	2008.08.06	-
DrWeb	4.44.0.09170	2008.08.06	-
eSafe	7.0.17.0	2008.08.06	-
eTrust-Vet	31.6.6015	2008.08.06	-
Ewido	4.0	2008.08.06	-
F-Prot	4.4.4.56	2008.08.05	-
F-Secure	7.60.13501.0	2008.08.06	-
Fortinet	3.14.0.0	2008.08.06	-
GData	2.0.7306.1023	2008.08.06	-
Ikarus	T3.1.1.34.0	2008.08.06	-
K7AntiVirus	7.10.405	2008.08.06	-
Kaspersky	7.0.0.125	2008.08.06	-
McAfee	5354	2008.08.05	-
Microsoft	1.3807	2008.08.06	-
NOD32v2	3332	2008.08.06	-
Norman	5.80.02	2008.08.06	-
Panda	9.0.0.4	2008.08.06	-
PCTools	4.4.2.0	2008.08.06	-
Prevx1	V2	2008.08.06	-
Rising	20.56.22.00	2008.08.06	-
Sophos	4.31.0	2008.08.06	-
Sunbelt	3.1.1537.1	2008.08.06	-
Symantec	10	2008.08.06	-
TheHacker	6.2.96.393	2008.08.04	-
TrendMicro	8.700.0.1004	2008.08.06	-
VBA32	3.12.8.2	2008.08.05	-
ViRobot	2008.8.6.1326	2008.08.06	-
VirusBuster	4.5.11.0	2008.08.06	-
Webwasher-Gateway	6.6.2	2008.08.06	-

C:\Documents and Settings\YOSSI & DEBO\Application Data\SopCast\adv\SopAdver.exe

AhnLab-V3	2008.8.6.2	2008.08.06	-
AntiVir	7.8.1.15	2008.08.06	-
Authentium	5.1.0.4	2008.08.05	-
Avast	4.8.1195.0	2008.08.06	-
AVG	8.0.0.156	2008.08.06	-
BitDefender	7.2	2008.08.06	-
CAT-QuickHeal	9.50	2008.08.06	-
ClamAV	0.93.1	2008.08.06	-
DrWeb	4.44.0.09170	2008.08.06	-
eSafe	7.0.17.0	2008.08.06	-
eTrust-Vet	31.6.6015	2008.08.06	-
Ewido	4.0	2008.08.06	-
F-Prot	4.4.4.56	2008.08.05	-
F-Secure	7.60.13501.0	2008.08.06	-
Fortinet	3.14.0.0	2008.08.06	-
GData	2.0.7306.1023	2008.08.06	-
Ikarus	T3.1.1.34.0	2008.08.06	-
K7AntiVirus	7.10.405	2008.08.06	-
Kaspersky	7.0.0.125	2008.08.06	-
McAfee	5354	2008.08.05	-
Microsoft	1.3807	2008.08.06	-
NOD32v2	3332	2008.08.06	-
Norman	5.80.02	2008.08.06	-
Panda	9.0.0.4	2008.08.06	-
PCTools	4.4.2.0	2008.08.06	-
Prevx1	V2	2008.08.06	-
Rising	20.56.22.00	2008.08.06	-
Sophos	4.31.0	2008.08.06	-
Sunbelt	3.1.1537.1	2008.08.06	-
Symantec	10	2008.08.06	-
TheHacker	6.2.96.393	2008.08.04	-
TrendMicro	8.700.0.1004	2008.08.06	-
ViRobot	2008.8.6.1326	2008.08.06	-
VirusBuster	4.5.11.0	2008.08.06	-
Webwasher-Gateway	6.6.2	2008.08.06	-

C:\Program Files\LeapFTP\LeapFTP.exe

AhnLab-V3	2008.8.6.2	2008.08.06	-
AntiVir	7.8.1.15	2008.08.06	-
Authentium	5.1.0.4	2008.08.05	-
Avast	4.8.1195.0	2008.08.06	-
AVG	8.0.0.156	2008.08.06	-
BitDefender	7.2	2008.08.06	-
CAT-QuickHeal	9.50	2008.08.06	-
ClamAV	0.93.1	2008.08.06	-
DrWeb	4.44.0.09170	2008.08.06	-
eSafe	7.0.17.0	2008.08.06	-
eTrust-Vet	31.6.6015	2008.08.06	-
Ewido	4.0	2008.08.06	-
F-Prot	4.4.4.56	2008.08.05	-
F-Secure	7.60.13501.0	2008.08.06	-
Fortinet	3.14.0.0	2008.08.06	-
GData	2.0.7306.1023	2008.08.06	-
Ikarus	T3.1.1.34.0	2008.08.06	-
K7AntiVirus	7.10.405	2008.08.06	-
Kaspersky	7.0.0.125	2008.08.06	-
McAfee	5354	2008.08.05	-
Microsoft	1.3807	2008.08.06	-
NOD32v2	3332	2008.08.06	-
Norman	5.80.02	2008.08.06	-
Panda	9.0.0.4	2008.08.06	-
PCTools	4.4.2.0	2008.08.06	-
Prevx1	V2	2008.08.06	-
Rising	20.56.22.00	2008.08.06	-
Sophos	4.31.0	2008.08.06	-
Sunbelt	3.1.1537.1	2008.08.06	-
Symantec	10	2008.08.06	-
TheHacker	6.2.96.393	2008.08.04	-
TrendMicro	8.700.0.1004	2008.08.06	-
VBA32	3.12.8.2	2008.08.05	-
ViRobot	2008.8.6.1326	2008.08.06	-
VirusBuster	4.5.11.0	2008.08.06	-
Webwasher-Gateway	6.6.2	2008.08.06	-

C:\Program Files\RealVNC\WinVNC\winvnc.exe 

AhnLab-V3	2008.8.6.2	2008.08.06	-
AntiVir	7.8.1.15	2008.08.06	-
Authentium	5.1.0.4	2008.08.05	-
Avast	4.8.1195.0	2008.08.06	-
AVG	8.0.0.156	2008.08.06	-
BitDefender	7.2	2008.08.06	-
CAT-QuickHeal	9.50	2008.08.06	-
ClamAV	0.93.1	2008.08.06	-
DrWeb	4.44.0.09170	2008.08.06	-
eSafe	7.0.17.0	2008.08.06	-
eTrust-Vet	31.6.6015	2008.08.06	-
Ewido	4.0	2008.08.06	-
F-Prot	4.4.4.56	2008.08.05	-
F-Secure	7.60.13501.0	2008.08.06	-
Fortinet	3.14.0.0	2008.08.06	-
GData	2.0.7306.1023	2008.08.06	-
Ikarus	T3.1.1.34.0	2008.08.06	-
K7AntiVirus	7.10.405	2008.08.06	-
Kaspersky	7.0.0.125	2008.08.06	-
McAfee	5354	2008.08.05	-
Microsoft	1.3807	2008.08.06	RemoteAccess:Win32/RealVNC
NOD32v2	3332	2008.08.06	-
Norman	5.80.02	2008.08.06	-
Panda	9.0.0.4	2008.08.06	-
PCTools	4.4.2.0	2008.08.06	-
Prevx1	V2	2008.08.06	-
Rising	20.56.22.00	2008.08.06	-
Sophos	4.31.0	2008.08.06	-
Sunbelt	3.1.1537.1	2008.08.06	-
Symantec	10	2008.08.06	-
TheHacker	6.2.96.393	2008.08.04	-
TrendMicro	8.700.0.1004	2008.08.06	-
VBA32	3.12.8.2	2008.08.05	-
ViRobot	2008.8.6.1326	2008.08.06	-
VirusBuster	4.5.11.0	2008.08.06	-
Webwasher-Gateway	6.6.2	2008.08.06	-

magikk · Answer

L c'est un "clone" de mon lecteur DVD crée avec Alcool il me semble

sKe69 · Answer

Mouais ...

fais ce-ci stp :

Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe 
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer 

- nom du fichier à rechercher --->tape ou fais un copier coller de : 
awrlmrfxq  puis tapes sur ["entrée"]

-> Type de recherche : sélectionne l'option 6 puis valide ["entrée"] 

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé. 
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé. 

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

- Sauvegardes ce rapport sur ton Bureau et fais un copier / coller de celui-c dans ton prochain post ...

magikk · Answer

le lien est nul

magikk · Answer

Le xe ne se lance pas , ya une fenêtre noir qui apparait rapidement et puis c'est tout

sKe69 · Answer

Supprimes le et retélécharge le stp ... ( le lien passe très bien chez moi ... )

magikk · Answer

c'est fait , mais ya rien du tout

magikk · Answer

le lien est passé , l'icone je l'ai sur mon bureau mais rien une fentre noir une quart de seconde et basta

sKe69 · Answer

Rien ne passe sur ton PC ... c'est la cata ... :-(

re-tentes en mode sans échec stp ...

magikk · Answer

si c'est grave que ca doctor ^^

magikk · Answer

Ben on est mal parceque ca marche pas !! et l'ordi n'arrete pas de planter !! faut m'aider please

sinon

"Microsoft 1.3807 2008.08.06 RemoteAccess:Win32/RealVNC "


c'est un virus ca ?

magikk · Answer

Bon la j'ai vraiment un gros souci l'ordi n'arrete pas de s'eteindre , il se rallume et bam se reteint ca fait 4 fois de suite je poste d'un autre ordi!!

Kraignos · Answer

il y a peut etre une infection ET un problème matériel, ca pourrait ressembler a un problème mémoire, quand tu dis que ton PC s'eteint, c'est l'écran qui devient noir ou carément l'alimentation qui coupe?

dans tous les cas un test sous MEMTEST86 avec un CD bootable ne fera pas de mal, vu ce qu'il y a sur ton PC je pense qu'il n'est pas nécessaire de t'expliquer ou trouver ce programme en ISO et comment le graver ;-)

au moins tu élimineras une éventuelle cause matérielle autour du triplet CM/Proc/RAM je ne vois que ca qui puisse faire planter autant de programmes en même temps qu'il soient sécurité ou autre

désolé sKe69 pour l'interruption mais vous risquez d'y passer un moment si c'est une défaillance hardware

PS: ouvre ton boitier également juste pour vérifier si il n'y a pas de surchauffe, c'est l'été, ton proco peut facilement prendre 10 deg de plus avec un bon 30 deg ambiant

magikk · Answer

va falloir me guider car je n'y comprend rien a tout ce charabia !! mon ordi je n'arrive plus a y avoiir acces , il plante , c'est l'alimentation qui coupe je crois et non ecran noir l'ordi redemarre sans cesse !!!!

magikk · Answer

il plante meme en mode sans echec , impossible d'y avoir acces !!!

ca peut etre le dernier programme qui est fait ca ??

magikk · Answer

juste apres le mode sans echec , le bureau est devenu grd , les couleurs affreuses et une croix rouge ou j'ai cliqué ma demander si je veux mettre des couleurs un peu mieux j'ai dit ok , ca c'est eteind et depuis impossible d'avoir acces a l'ordi

Kraignos · Answer

1. télécharge MEMTEST86 en ISO

ici : https://www.memtest86.com/ 

> Download - Memtest86 v3.4a ISO image (zip) <

2. dézipe le fichier tu obtiens memtest.iso

3. grave un CD bootable à partir ce cette image ISO avec ton logiciel de gravage 
ex sous NERO , Fichier/Ouvrir > sélectionner memtest.iso > Burn!

4. Boot ton PC avec le CD fraichement gravé, le programme se lance tout seul

5. Laisse le faire un cycle complet (~2heures pour 2Go de ram), si tout est OK il doit y avoir Cycle 1 - 100% completed - 0% errors

6. Si tu as des erreurs, c'est que ta mémoire ou ta CM a un serieux problème

PS: ouvre quand même ton boitier, ca peut vraiment être un problème de surchauffe CPU

@sKe69 donne contre-ordre si tu penses que c'est une fausse piste

sKe69 · Answer

ne touche plus à ce pc pour l'instant ... en cas de surchauffe du processeur comme l'a mentionné Kraignos ... on reprendera demain ...

en attendant potasse ce-ci de ton côter : 
http://www.commentcamarche.net/faq/sujet 413 plantage reboot intempestif du pc


A demain , ... je cherche de mon côter aussi et on verra bien ... en attendant , laisses ce PC se reposer ...

Kraignos · Answer

si ton pc ne demarre plus, oublie le post113, tu as d'autres chats a foueter :(

magikk · Answer

c'est un logiciel payant ? et je n'ai pas de lecteur sur mon autre ordi donc pas moyen de le graver sur cd !!

Kraignos · Answer

c'est entierement gratuit et open-source, MEMTEST86 est au diag matériel ce que Hijackthis est au diag sécurité ;-) un incontournable, profites en pour potasser le lien donné par Ske69, c'est exactement les points de controle que je t'aurais fait faire

as tu constaté une nette dégradation de ton PC depuis qu'il fait plus chaud?

magikdj · Answer

Ok , ca plante upeu moins , qui pourrait m'aider à procéder aux étapes de ce lien

http://www.commentcamarche.net/faq/sujet 413 plantage reboot intempestif du pc#1 memoires defectueuses

sKe69 · Answer

re,
as tu ouvert ta tour et fait la poussière récemment ? Sinon fait le , ce ne sera pas du luxe ... ^^

magikdj · Answer

oué c'est fait ;)

sKe69 · Answer

bon ... peut m'en dire plus sur ce qui c'est passé ici :
http://www.commentcamarche.net/forum/affich 7744662 rapport?page=6#112

magikdj · Answer

j'ai cliqué plusieurs fois sur l'exe en mode sans echec et rien de rien , je redémarre , l'image devient grande , les couleurs arc en ciel , un message d'erreur qui me demande si je veux que windows reconfigure tout ca et puis voila plantage sur plantage , now ca va mieux , mais il y a certainement des petits virus qui se cachent ^^

sKe69 · Answer

Quand tu dis que cela va mieux : l'ordi est stable ?

magikdj · Answer

il plante pas pr l'instant

magikdj · Answer

des messages d'erreur par contre me disant que internet va fermer ou explorer

sKe69 · Answer

Peut-tu me refaire ce-ci :

Télécharges DSS (Deckard's System Scanner de Deckard) sur ton Bureau : 

http://www.techsupportforum.com/sectools/Deckard/dss.exe 
 
!! Fermes toutes les applications en cours (très important, sinon l'ordi peut planter) !! 

Double-clique sur DSS.exe pour lancer l'outil. 
(S'il ne trouve pas HijackThis, clique sur Oui ) 

Clique sur OK à chaque fois que cela sera demandé. 

Le scan peut durer un certain temps suivant les cas , sois patient ...

L'analyse finis, un fichier texte s'affichera --->postes ce rapport dans ta prochaine 
réponse pour analyse ... 

(Le rapport se trouve en outre ici : C:\Deckard\System Scanner\main.txt.) 

Important : Si tu obtiens deux rapports ("main.txt" + "extra.txt") alors poste les deux stp. 
Attention --> les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).

magikdj · Answer

Deckard's System Scanner v20071014.68
Run by YOSSI & DEBO on 2008-08-06 23:19:46
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 2 Restore Point(s) --
2: 2008-08-06 21:19:53 UTC - RP599 - Deckard's System Scanner Restore Point
1: 2008-08-06 05:07:30 UTC - RP598 - ComboFix created restore point


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-08-06 23:21:36
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSyncapimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\YOSSI & DEBO\Bureau\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/fhg.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://guilaattal.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

magikdj · Answer

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 1: Intel(R) Pentium(R) 4 CPU 3.40GHz
Percentage of Memory in Use: 57%
Physical Memory (total/avail): 511.23 MiB / 215.79 MiB
Pagefile Memory (total/avail): 1247.48 MiB / 886.11 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1917.18 MiB

A: is Removable (Unformatted)
C: is Fixed (NTFS) - 76.32 GiB total, 32.88 GiB free. 
D: is Fixed (NTFS) - 76.32 GiB total, 57.38 GiB free. 
E: is Removable (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is CDROM (No Media)
J: is CDROM (No Media)
K: is CDROM (No Media)
L: is CDROM (No Media)
M: is CDROM (No Media)

\.\PHYSICALDRIVE1 - Maxtor 6Y080L0 - 76.33 GiB - 1 partition
  \PARTITION0 - Système de fichiers installable - 76.32 GiB - D:

\.\PHYSICALDRIVE0 - Maxtor 6Y080L0 - 76.33 GiB - 1 partition
  \PARTITION0 (bootable) - Système de fichiers installable - 76.32 GiB - C:

\.\PHYSICALDRIVE3 - NEODIO USB Storage-CFC USB Device

\.\PHYSICALDRIVE2 - NEODIO USB Storage-MMC USB Device

\.\PHYSICALDRIVE5 - NEODIO USB Storage-MSC USB Device

\.\PHYSICALDRIVE4 - NEODIO USB Storage-SMC USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

AV: avast! antivirus 4.8.1229 [VPS 080806-0] v4.8.1229 (ALWIL Software)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\LeapFTP\LeapFTP.exe"="C:\Program Files\LeapFTP\LeapFTP.exe:*:Disabled:File Transfer Protocol (FTP) Client"
"C:\Program Files\RealVNC\WinVNC\winvnc.exe"="C:\Program Files\RealVNC\WinVNC\winvnc.exe:*:Disabled:VNC server for Win32"
"C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\Documents and Settings\YOSSI & DEBO\Application Data\SopCast\adv\SopAdver.exe"="C:\Documents and Settings\YOSSI & DEBO\Application Data\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Magentic\bin\MgImp.exe"="C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic"
"C:\Program Files\Magentic\bin\Magentic.exe"="C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic"
"C:\Program Files\Magentic\bin\MgApp.exe"="C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe"="C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:*:Enabled:Football Manager 2008"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Disabled:SAgent4"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\YOSSI & DEBO\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=YOSSIBUREAU
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\YOSSI & DEBO
LOGONSERVER=\YOSSIBUREAU
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Symantec\pcAnywhere;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\Fichiers communs\Ulead Systems\MPEG
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0209
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\YOSSI&~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\YOSSI&~1\LOCALS~1\Temp
USERDOMAIN=YOSSIBUREAU
USERNAME=YOSSI & DEBO
USERPROFILE=C:\Documents and Settings\YOSSI & DEBO
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

YOSSI & DEBO [I](admin)/I


-- Add/Remove Programs ---------------------------------------------------------



-- Application Event Log -------------------------------------------------------

Event Record #/Type582 / Success
Event Submitted/Written: 08/06/2008 10:52:12 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type581 / Error
Event Submitted/Written: 08/06/2008 10:35:20 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante firefox.exe, version 1.8.20080.4669, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x888418ee.
Traitement de l'événement propre au support pour [firefox.exe!ws!]

Event Record #/Type579 / Error
Event Submitted/Written: 08/06/2008 10:33:45 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante explorer.exe, version 6.0.2900.3156, module défaillant usp10.dll, version 1.420.2600.2180, adresse de défaillance 0x000350a3.
Traitement de l'événement propre au support pour [explorer.exe!ws!]

Event Record #/Type578 / Error
Event Submitted/Written: 08/06/2008 10:26:18 PM
Event ID/Source: 1000 / Windows Live Messenger
Event Description:
msnmsgr.exe8.1.178.045b12d6almcdata.dll8.1.178.045b12b4b00001ab23

Event Record #/Type576 / Warning
Event Submitted/Written: 08/06/2008 10:06:57 PM
Event ID/Source: 19011 / MSSQL$SONY_MEDIAMGR
Event Description:
(SpnRegister) : Error 1355



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type4889 / Error
Event Submitted/Written: 08/06/2008 07:03:59 PM
Event ID/Source: 1003 / System Error
Event Description:
Code erreur 00000024, paramètre 1 001902fe, paramètre 2 f8b04a5c, paramètre 3 f8b04758, paramètre 4 f8414bb9.

Event Record #/Type4888 / Error
Event Submitted/Written: 08/06/2008 07:03:54 PM
Event ID/Source: 1003 / System Error
Event Description:
Code erreur 10000050, paramètre 1 e3324000, paramètre 2 00000000, paramètre 3 8056b76c, paramètre 4 00000001.

Event Record #/Type4855 / Error
Event Submitted/Written: 08/06/2008 06:49:44 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : 
Aavmker4
AFD
aswSP
aswTdi
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
StarOpen
Tcpip

Event Record #/Type4854 / Error
Event Submitted/Written: 08/06/2008 06:49:44 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Services IPSEC dépend du service Pilote IPSEC qui n'a pas pu démarrer en raison de l'erreur : 
%%31

Event Record #/Type4853 / Error
Event Submitted/Written: 08/06/2008 06:49:44 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Assistance TCP/IP NetBIOS dépend du service AFD qui n'a pas pu démarrer en raison de l'erreur : 
%%31



-- End of Deckard's System Scanner: finished at 2008-08-06 23:22:34 ------------

sKe69 · Answer

retentes ce-ci stp, ce serai le top si ça marche :

Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe 
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer 

- nom du fichier à rechercher --->tape ou fais un copier coller de : awrlmrfxq
->Type de recherche : sélectionne l'option 6 puis valide ["entrée"] 

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé. 
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé. 

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

- Sauvegardes ce rapport sur ton Bureau et fais un copier / coller de celui-c dans ton prochain post.

magikdj · Answer

marche pas / faut desactiver pare feu et antivirus ?

magikdj · Answer

de toute facon ca ne marche sans les defenses egalement

magikdj · Answer

ya pas un equivalent pr ce programme ?

magikdj · Answer

peut etre que c'est a cause d'avast :

voici ce qu'il met 

nom du fichier : C:\RECYCLER\S-1-5-21-2052111302-884357618-682003330-1003\Dc2.exe

nom du logiciel malveillant Win32:Trojan-gen {Other}

kraignos · Answer

CPU 0: Intel(R) Pentium(R) 4 CPU 3.40GHz 
CPU 1: Intel(R) Pentium(R) 4 CPU 3.40GHz 


ca sent le P4D double coeur overclocké, tu m'etonnes que ca chauffe en été ! si DSS ne se trompe pas sur l'inventaire matériel je te conseille fortement de revenir aux réglages standard du CPU pour faire ta désinfection car un plantage en cours de combofix et c'est le drame...

ton CPU doit friser les 70 deg C si tu es en air-cooling et ta mémoire doit être dans un vrai four du coup

kraignos · Answer

erreur, c'est pas un P4D dualcore mais un P4C ou E simple coeur mais avec hyperthreading, DSS le voit en 2 proc ce qui est logique

il n'empeche que 3.4 Ghz me parrait beaucoup, si tu as O/c le CPU essaie de le remettre a la vitesse d'origine ca pourrait bien régler tes problèmes de reboot intempestif, car au regard de ce qui s'est passé depuis 19h00 je pense de + en + a une surchauffe CPU

magikdj · Answer

Que faire alors pour eteidre ce foru , dis moi étape par étape stp , je mis connais pas trop

@ske69 : ca marche tjrs pas !!

kraignos · Answer

bon courage pour la partie infection sKe, c'est un challenge ce cas ! 

bon courage a tous les deux

magikdj · Answer

comment regler la vitesse stp ?

kraignos · Answer

tu vas dans le bios et tu vérifies que les paramètres de processeur sont bien en auto-detection

mais si tu ne sais pas le faire ca veut dire que tu n'as pas bidouillé la vitesse du processeur? ce serait donc un Intel Pentium 4 550 (3.4 GHz) Socket 775 0.09 micron FSB800 ... 

donc tu n'y peux rien, ouvre le boitier du pc en attendant qu'il fasse moins chaud

sKe69 · Answer

Merci kraignos pour ces précisions matérielles ^^ Moi , commes tu as pu le constater,
 ce n'est pas trop mon domaine ... Si tu as d'autres infos où une solution a ce prb de surchauffe du CPU , n'hésite surtout pas à nous en faire part ...

magikdj,
je re-potasse les différents rapports pour essayer de trouver quelques chose ... je te tiens au courant dés que possible ... 

Si tu peut m'en dire plus sur ce lecteur L:\  ...

magikdj · Answer

L lecteur L je l'avais créer avec Alcool ou un autre logiciel du mm type pour monter une image , tu veux que je le supprime ?

@ kraignos : un pote me la déjà bidouillé il me semble , moi je n'y connait pas grd chose

sKe69 · Answer

Bon ... je t'ai préparé un petit truc :

1- Ouvre le bloc-notes (menu démarrer/accessoire/bloc-note) et fais un copier coller de ce qui est en citation en gras ci-dessous (copie tout d'un trait) : 

REGEDIT4 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe5cc9d0-a748-11dc-88b2-5050506f4531}\Shell\Auto\command] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe5cc9d0-a748-11dc-88b2-5050506f4531}\Shell\AutoRun\command] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe5cc9d4-a748-11dc-88b2-5050506f4531}\Shell\Auto\command]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe5cc9d4-a748-11dc-88b2-5050506f4531}\Shell\AutoRun\command] 
 

Sauvegarder le document sur le bureau  :
Vas sur "fichier"/"enregistrer sous" : 
--->Nom du fichier : fix.reg 
Type de fichier : "tous les fichiers" 
cliques sur "enregistrer" 

-!!Déconnectes toi et fermes toute tes applications en cours !!

Doubles clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

--> Important : redémarres ton PC .
Puis refais un coup de CCleaner ( registre compris )


2- Refais un scan DSS et postes moi le nouveau rapport obtenu pour analyse ....

magikdj · Answer

Deckard's System Scanner v20071014.68
Run by YOSSI & DEBO on 2008-08-07 02:54:18
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-08-07 02:54:42
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSyncapimgr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\YOSSI & DEBO\Bureau\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/fhg.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} () - http://guilaattal.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} () - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} () - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} () - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} () - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} () - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

sKe69 · Answer

Salut, 
cela n'a pas fonctionner ... le fix.reg  n'est pas bon ... 

fait ce-ci pour voir :

Vas dans "démarrer"/"recherche" --> copie/colle ce-ci awrlmrfxq.exe dans le cadre fichiers ...
fait une recherche sur tout ton PC et coche tout dans " recherche avancée " ...

une fois terminé , si la recherche est fructueuse, donnes moi tout les cheminements exactes pour ce fichier ...

Kraignos · Answer

Si ton pote a Overclocké (augmenté artificiellement la vitesse de fonctionnement du CPU en modifiant des réglages) demande lui confirmation et si oui demande lui comment le remettre à la normale

un CPU overclocké chauffe entre 10 et 50 % plus que s'il est réglé normalement car on augmente souvent le voltage pour le stabiliser, c'est pourquoi on utilise souvent des ventilos/radiateurs haut de gamme voire du watercooling

mais avec un refroidissement de série Intel, c'est en général un TRES mauvaise idée sauf pour certains processeurs très tolérants comme les C2Duo 4000 et 6000. Le tien n'est pas du genre tolérant (gravé en 0.09)

magikdj · Answer

J'ai eu mon pote , il ma dit qu'il avait touché juste à la vitesse de ventilation et non du processeur

magikdj · Answer

il a du baisser la vitesse je pense pour que ca fasse moins de bruit , sinon recherche encours depuis une demi heure ca pr l'instant :

ComboFix.txt
main.txt
main.txt

sKe69 · Answer

il a du baisser la vitesse je pense pour que ca fasse moins de bruit 
--> simpas ton pote : très mauvaise idée !!! Surtout en été , il faut absolument qui le remette à sa vitesse d'origine très rapidement !
je pense que cela résoudra pas mal de prb ...

Sinon , j'attends toujours d'éventuels résultats de ce que je t'ai demandé ici :
http://www.commentcamarche.net/forum/affich 7744662 rapport?page=7#147

magikdj · Answer

C:\ComboFix.txt

C:\Deckard\System Scanner\main.txt

C:\Deckard\System Scanner\20080807025417\main.txt

sKe69 · Answer

c'est tout ce que tu as eu ? ....

mouais ... 

fais ce-ci :

Télécharges OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .
 
clic double sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous,
 
L:\awrlmrfxq.exe 
C:\Program Files\Symantec AntiVirus 


et colles-la dans le cadre de gauche de OTMoveIt2 : 
Paste standard List of Files/Folders to be moved.
 
cliques sur MoveIt! pour lancer la suppression. 
le résultat apparaîtra dans le cadre Results.
 
cliques sur Exit pour fermer. 
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." 

il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
si c'est le cas acceptes par "Yes".

magikdj · Answer

File/Folder L:\awrlmrfxq.exe not found.
C:\Program Files\Symantec AntiVirus\SAVRT moved successfully.
C:\Program Files\Symantec AntiVirus moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08072008_135614

sKe69 · Answer

Ok ... pour "awrlmrfxq.exe" , seules les clé de registres doivent resté ...
mais pour cela , il faut que AOD fonctionne ... :-/

retentes ce-ci si ton PC n'est pas en surchauffe ^^ ( et en désactivant Avast avant ) :
--> http://www.commentcamarche.net/forum/affich 7744662 rapport?page=6#130

et dis moi ...

magikdj · Answer

ca marche pas :(

sKe69 · Answer

Lances un scan complet avec Malwarebytes en mode normal  , on verra bien si il arrive au bout cette fois ....

magikk · Answer

C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

ccleaner n'arrive jamais a supprimer ceci

magikk · Answer

ca a marché en mode normal sans bugger , ya un virus !!

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1026
Windows 5.1.2600 Service Pack 2

19:27:36 07/08/2008
mbam-log-8-7-2008 (19-27-30).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 114094
Temps écoulé: 1 hour(s), 16 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\winlogon.Del (Heuristics.Reserved.Word.Exploit) -> No action taken.

magikk · Answer

pour virus total , ya rien pour le fichier :

0 bytes size received / Se ha recibido un archivo vacio

sKe69 · Answer

bien ... mais il me faut le rapport fait après la suppression des objets infectés ( le dernier en date dans l'onglet " rapport/log " ) ...

refais un coup de CCleaner et dis moi comment va le PC maintenant ....

magikk · Answer

j'ai que ca :

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1026
Windows 5.1.2600 Service Pack 2

19:27:36 07/08/2008
mbam-log-8-7-2008 (19-27-30).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 114094
Temps écoulé: 1 hour(s), 16 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\winlogon.Del (Heuristics.Reserved.Word.Exploit) -> No action taken.

sKe69 · Answer

vas dans l'onglet "quarantaine" et si C:\WINDOWS\system32\winlogon.Del (Heuristics.Reserved.Word.Exploit) s'y trouve , suprimes le ...

ensuite fait ce-ci :

1- Télécharges Flash_Disinfector de sUBs ici :

https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Enregistres le sur ton bureau.

Double cliques sur Flash_Disinfector.exe pour le lancer ...
 
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra : 
->connectes toutes tes clés USB et périphériques USB externes susceptibles d'avoir été infectés .

Puis clique sur Ok .

Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: " Done!! " 

Appuye sur "Ok", pour faire réapparaitre le bureau ...

2- Suprimmes le fix.reg que tu as sur ton bureau et reprends comme ce-ci :

Ouvre le bloc-notes (menu démarrer/accessoire/bloc-note) et fais un copier coller de ce qui est en citation en gras ci-dessous (copie tout d'un trait) : 

REGEDIT4 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe5cc9d0-a748-11dc-88b2-5050506f4531}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe5cc9d4-a748-11dc-88b2-5050506f4531}]  


Sauvegarder le document sur le bureau  :
Vas sur "fichier"/"enregistrer sous" : 
--->Nom du fichier : fix.reg 
Type de fichier : "tous les fichiers" 
cliques sur "enregistrer" 

-!!Déconnectes toi et fermes toute tes applications en cours !!

Doubles clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

3- refait un scan DSS et postes moi le nouveau rapport obtenu ...

magikk · Answer

Deckard's System Scanner v20071014.68
Run by YOSSI & DEBO on 2008-08-07 22:05:46
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as YOSSI & DEBO.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:58, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\YOSSI & DEBO\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\YOSSI & DEBO.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://guilaattal.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

magikk · Answer

vas dans l'onglet "quarantaine" et si C:\WINDOWS\system32\winlogon.Del (Heuristics.Reserved.Word.Exploit) s'y trouve , suprimes le ... 



Il n'est pas en quarantaine , apr contre manuellement je le voit encore

sKe69 · Answer

bien ... la manipe à fonctionné ^^

Refait un coup de CCleaner ( registre compris )

relances Malwarebytes car tu n'a pas supprimé l'infection qu'il a trouvé  :-( 

fais exactement comme ce-ci :

En mode normal :
Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan )  et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) .

magikk · Answer

cool bonne nouvelle mais bon j'ai ai encore pour 2 heures de scan

sKe69 · Answer

Au moins cela confirmera la stabilité de ton PC  ^^

Dis moi , tu as réglé le prb du ventilo ? Sinon fait le rapidement car en fin de désinfection on fera un check-up qui va faire bosser dure le processeur ....

magikk · Answer

Oué c'es reglé , que dois je faire apres la suppresion dur virus ?

sKe69 · Answer

1 - postes moi le dernier rapport de Malwarebytes stp ... que je puisse contrôler  ;)

une fois ce rapport posté , fais ce qui suit :

2- on va finir le ménage et faire quelques mise à jours ^^

A -> Télécharges et installes le logiciel HijackThis : 
 
ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

* Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan de suite ) 

B -> Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
* pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
( puis désinstalles les versions antérieurs via "paneau de configuration" et "ajout/suppression de prg" ...)

* Adobe Reader :
télécharges et installes la dernière version ici (désinstalles avant l'ancienne version via son propre prg de désinstallation):
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader 

C -> -!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

magikk · Answer

comprens rien , comment on le supprime ce virus !!!!!!!!!!!

ca m'enerve je vais pas encore recommencer !!!!!!!!!!!!!!!!

sKe69 · Answer

Ouvres malwaresbytes ->dans l'onglet "rapport/log" -> postes moi le dernier rapport en date et passes à la suite ...

magikk · Answer

ya rien !!!!

magikdj · Answer

un truc de fou il me dit que ya un virus et impossible d'y avoir acces ensuite , aucun rapport , rien de chez rien !!

magikdj · Answer

désolé de m'être emporter , j'ai re re commencer , voici :

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1026
Windows 5.1.2600 Service Pack 2

04:40:07 08/08/2008
mbam-log-8-8-2008 (04-40-07).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 106418
Temps écoulé: 1 hour(s), 4 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\winlogon.Del (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

magikdj · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:46:05, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin
pjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin
pjpi160_07.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://guilaattal.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

magikdj · Answer

j'ai voulu ensuite relancer movie maker et à la fin de l'ouverture u projet , le pc a plnté une nouvelle fois en s'éteignant puis se rallumant ...
Ceci étant , toute la journée il a fonctionné sans le moindre plantage !!

On s'approche du but ?

Allez bonne fin de nuit ^^

magikdj · Answer

-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\YOSSI & DEBO\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

magikdj · Answer

Tout est fait (la ventilation y compris) , merci beaucoup sKe69 pour ton aide et ta patience ;)

Malheureusement je relance movie maker et ça replante !! dommage , c'est donc un problème matériel ? ya plus de virus sur mon ordi ?

Kraignos · Answer

tu peux tenter une mise à jour de tes pilotes de carte vidéo , pour cela vas visiter le site de ton fabricant de carte video Nvidia ou ATI pour récupérer le pilote

Tu peux aussi tenter de réinstaller movie-maker a partir du cd d'installation de windows (je crois que c'est un composant windows?) pour cela passe par Panneau de Configuration>Ajout/suppression de programmes>Modifier les composants de Windows>recherche Movie maker, décoche la case, valides, puis recoche la case

il te faudra le CD de XP

tu peux toujours faire un post spécifique dans la section "Windows" du forum car ton ordinateur est nettoyé de tout virus et ton problème de surchauffe semble réglé aussi

magikdj · Answer

Je fais quoi exactement avec ça :

https://www.nvidia.fr/object/winxp_175.16_whql_fr.html

Kraignos · Answer

cette version est pour les cartes :

GeForce 9800 GX2 
GeForce 9800 GTX 
GeForce 9600 GT 
GeForce 9600 GSO 
GeForce 8300 
GeForce 8200/ nForce 730a 
GeForce 8100/ nForce 720a 

si ta carte est l'une d'entres elles, alors télécharge le fichier et installe le

Suis les menus, ils te guideront pour installer le pilote, mais vérifie bien que ta carte est dans la liste ci-dessus sinon choisis la bonne carte dans la liste avant de télécharger

Kraignos · Answer

ERREUR de ma part :  c'est bien la version complete, elle supporte les cartes suivantes

GeForce 9800 GX2 
GeForce 9800 GTX 
GeForce 9600 GT 
GeForce 9600 GSO 
GeForce 8800 Ultra 
GeForce 8800 GTX 
GeForce 8800 GTS 512 
GeForce 8800 GTS 
GeForce 8800 GT 
GeForce 8800 GS 
GeForce 8600 GTS 
GeForce 8600 GT 
GeForce 8600 GS 
GeForce 8500 GT 
GeForce 8400 GS 
GeForce 8400 SE 
GeForce 8400 
GeForce 8300 GS 
GeForce 8300 
GeForce 8200 
GeForce 8200/NVIDIA nForce 730a 
GeForce 8100/NVIDIA nForce 720a 
GeForce 7950 GX2 
GeForce 7950 GT 
GeForce 7900 GTX 
GeForce 7900 GT/GTO 
GeForce 7900 GS 
GeForce 7800 SLI 
GeForce 7800 GTX 
GeForce 7800 GT 
GeForce 7800 GS 
GeForce 7650 GS 
GeForce 7600 GT 
GeForce 7600 GS 
GeForce 7600 LE 
GeForce 7500 LE 
GeForce 7350 LE 
GeForce 7300 SE 
GeForce 7300 LE 
GeForce 7300 GT 
GeForce 7300 GS 
GeForce 7200 GS 
GeForce 7100 GS 
GeForce 7150 / NVIDIA nForce 630i 
GeForce 7100 / NVIDIA nForce 630i 
GeForce 7100 / NVIDIA nForce 620i 
GeForce 7050 / NVIDIA nForce 630i 
GeForce 7050 / NVIDIA nForce 610i 
GeForce 7050 PV / NVIDIA nForce 630a 
GeForce 7025 / NVIDIA nForce 630a 
GeForce 6800 XT 
GeForce 6800 XE 
GeForce 6800 Ultra 
GeForce 6800 Series GPU 
GeForce 6800 LE 
GeForce 6800 GT 
GeForce 6800 GS/XT 
GeForce 6800 GS 
GeForce 6800 
GeForce 6700 XL 
GeForce 6610 XL 
GeForce 6600 VE 
GeForce 6600 LE 
GeForce 6600 GT 
GeForce 6600 
GeForce 6500 
GeForce 6250 
GeForce 6200SE TurboCache™ 
GeForce 6200 TurboCache™ 
GeForce 6200 LE 
GeForce 6200 A-LE 
GeForce 6200 
GeForce 6150SE nForce 430 
GeForce 6150 LE 
GeForce 6150 
GeForce 6100 nForce 420 
GeForce 6100 nForce 405 
GeForce 6100 nForce 400 
GeForce 6100 
GeForce PCX 5900 
GeForce PCX 5750 
GeForce PCX 5300 
GeForce FX 5950 Ultra 
GeForce FX 5900ZT 
GeForce FX 5900XT 
GeForce FX 5900 Ultra 
GeForce FX 5900 
GeForce FX 5800 Ultra 
GeForce FX 5800 
GeForce FX 5700VE 
GeForce FX 5700LE 
GeForce FX 5700 Ultra 
GeForce FX 5700 
GeForce FX 5600XT 
GeForce FX 5600SE 
GeForce FX 5600 Ultra 
GeForce FX 5600 
GeForce FX 5500 
GeForce FX 5200LE 
GeForce FX 5200 Ultra 
GeForce FX 5200 
GeForce FX 5100

Kraignos · Answer

tout est indiqué sur le site, il te suffit de lire

Conseils d’installation:

Avant d’installer de nouveaux pilotes, veillez à désinstaller tous les pilotes d’affichage NVIDIA déjà installés, en utilisant le Panneau de configuration de Windows.

Sélectionnez Démarrer > Panneau de configuration > Ajout/Suppression de programmes 
Recherchez « NVIDIA Windows Display Drivers » ou « NVIDIA Display Drivers » 
Puis sélectionnez Supprimer

magikdj · Answer

Je sais bien mais je ne veux pas faire de gaffe , t'es sur qu'il faut supprimer tous les pilotes NVIDIA avant d'en réinstaller un autre , moi j'ai la GeForce Fx 5200

Kraignos · Answer

désinstalle juste les "Pilotes VIDEO Nivia" ou "Nvidia DISPLAY Drivers" et tu n'auras pas de problème

par contre ne désinstalle pas d'autres pilotes Nvidia car ca peut etre ceux de ta carte mere

Rapport

171 réponses

Discussions similaires