A voir également:
- Virus remover 2008
- Pdf watermark remover - Télécharger - PDF
- Virus mcafee - Accueil - Piratage
- Telecharger shortcut virus remover v3.1 gratuit - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
41 réponses
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\dMSBHkkj.ini
C:\WINDOWS\system32\dMSBHkkj.ini2
C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)
C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org).rar
C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\Attention_LisezMoi.txt
C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\nentfrst.exe
C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\Nod32 2.50.19.exe
C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\NOD32-FiX-v1.3.exe
C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\nod32winxp-trialfr.zip
C:\DOCUME~1\ALLUSE~1\Application Data\Sony Corporation\SonicStage\Packages\Optimized Files\Inconnu-Sans titre - 20-07-03 (5)-Ladg‚ crack.omg
C:\Program Files\Search Settings
C:\Documents and Settings\All Users\Application Data\That size part chin\Online 2.exe
C:\DOCUME~1\test\APPLIC~1\BOLTER~1\16 Spam.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
si presentes:
R3 - URLSearchHook: {EA551C00-2AE5-11d3-8592-00A0C98E9EA4} - - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {758F6D53-DCC7-4CCF-9080-4B6F9389F641} - (no file)
O2 - BHO: (no name) - {81FF9400-31B5-4786-9EA9-DD8425658399} - (no file)
O2 - BHO: (no name) - {C69A4915-4EB6-4A4E-84B8-D3BB83B2A54D} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [part chin math idol] C:\Documents and Settings\All Users\Application Data\That size part chin\Online 2.exe
O4 - HKCU\..\Run: [HOLEWEB] C:\DOCUME~1\test\APPLIC~1\BOLTER~1\16 Spam.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - AppInit_DLLs: kctoop.dll
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: vtUonnlm - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: qrbgltos - {4AEDB102-DDD5-4C4B-B890-6E12ED302A1A} - (no file)
O21 - SSODL: ngwstxfd - {097CCD29-392D-46B9-87E5-73596087AFCB} - (no file)
___________________________
mettre un rapport combofix puis hijakchits
ps:
si pas de rapport j'arrête de t'aider...
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\dMSBHkkj.ini
C:\WINDOWS\system32\dMSBHkkj.ini2
C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)
C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org).rar
C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\Attention_LisezMoi.txt
C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\nentfrst.exe
C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\Nod32 2.50.19.exe
C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\NOD32-FiX-v1.3.exe
C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\nod32winxp-trialfr.zip
C:\DOCUME~1\ALLUSE~1\Application Data\Sony Corporation\SonicStage\Packages\Optimized Files\Inconnu-Sans titre - 20-07-03 (5)-Ladg‚ crack.omg
C:\Program Files\Search Settings
C:\Documents and Settings\All Users\Application Data\That size part chin\Online 2.exe
C:\DOCUME~1\test\APPLIC~1\BOLTER~1\16 Spam.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
si presentes:
R3 - URLSearchHook: {EA551C00-2AE5-11d3-8592-00A0C98E9EA4} - - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {758F6D53-DCC7-4CCF-9080-4B6F9389F641} - (no file)
O2 - BHO: (no name) - {81FF9400-31B5-4786-9EA9-DD8425658399} - (no file)
O2 - BHO: (no name) - {C69A4915-4EB6-4A4E-84B8-D3BB83B2A54D} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [part chin math idol] C:\Documents and Settings\All Users\Application Data\That size part chin\Online 2.exe
O4 - HKCU\..\Run: [HOLEWEB] C:\DOCUME~1\test\APPLIC~1\BOLTER~1\16 Spam.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - AppInit_DLLs: kctoop.dll
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: vtUonnlm - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: qrbgltos - {4AEDB102-DDD5-4C4B-B890-6E12ED302A1A} - (no file)
O21 - SSODL: ngwstxfd - {097CCD29-392D-46B9-87E5-73596087AFCB} - (no file)
___________________________
mettre un rapport combofix puis hijakchits
ps:
si pas de rapport j'arrête de t'aider...
Virus remover 2008 (résolu)
Comment ça pas de rapport ?
Je les ai tous posté sur le forum de commentçamarche.
Enfin bref, j'ai réussi à m'en débarrasser (plus de virus alert dans la barre d'outils, retour des menus exécuter, tous les programmes etc).
Malheureusement, je n'ai pas le rapport Highjackthis. Je ne le retrouve pas sur le (:C)
Merci quand même de ton aide.
Comment ça pas de rapport ?
Je les ai tous posté sur le forum de commentçamarche.
Enfin bref, j'ai réussi à m'en débarrasser (plus de virus alert dans la barre d'outils, retour des menus exécuter, tous les programmes etc).
Malheureusement, je n'ai pas le rapport Highjackthis. Je ne le retrouve pas sur le (:C)
Merci quand même de ton aide.
Désolé de l'attente, je sors d'une longue période de convalescence, voici les listes des différents rapports dans l'ordre:
OT Moveit:
File/Folder C:\WINDOWS\system32\dMSBHkkj.ini not found.
File/Folder C:\WINDOWS\system32\dMSBHkkj.ini2 not found.
File/Folder C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org) not found.
File/Folder C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org).rar not found.
File/Folder C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\Attention_LisezMoi.txt not found.
File/Folder C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\nentfrst.exe not found.
File/Folder C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\Nod32 2.50.19.exe not found.
File/Folder C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\NOD32-FiX-v1.3.exe not found.
File/Folder C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\nod32winxp-trialfr.zip not found.
File/Folder C:\DOCUME~1\ALLUSE~1\Application Data\Sony Corporation\SonicStage\Packages\Optimized Files\Inconnu-Sans titre - 20-07-03 (5)-Ladg‚ crack.omg not found.
File/Folder C:\Program Files\Search Settings not found.
File/Folder C:\Documents and Settings\All Users\Application Data\That size part chin\Online 2.exe not found.
File/Folder C:\DOCUME~1\test\APPLIC~1\BOLTER~1\16 Spam.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 11072008_152508
Combofix:
ComboFix 08-11-13.02 - test 2008-11-15 23:41:41.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.130 [GMT -4:00]
Lancé depuis: c:\documents and settings\test\Mes documents\Mes téléchargements\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-16 au 2008-11-16 ))))))))))))))))))))))))))))))))))))
.
2009-04-22 20:24 . 2004-03-09 16:45 152,848 --a------ c:\windows\system32\Comdlg32.ocx
2009-04-22 20:24 . 2009-04-22 20:24 256 --a------ c:\windows\system32\imail40.rtl
2008-11-15 23:30 . 2008-11-15 23:32 <REP> d-------- c:\program files\Hijackthis Version Française
2008-11-15 21:57 . 2008-11-15 21:58 309 --a------ c:\windows\UChromeP.uns
2008-11-15 15:37 . 2008-11-15 15:55 <REP> d-------- c:\documents and settings\test\Application Data\Uniblue
2008-11-15 15:37 . 2008-11-15 15:55 <REP> d-------- c:\documents and settings\All Users\Application Data\DriverScanner
2008-11-14 12:23 . 2008-11-14 12:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Symantec
2008-11-13 17:44 . 2008-10-24 07:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 17:42 . 2008-09-04 13:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-08 07:27 . 2008-11-08 07:28 <REP> d-------- c:\program files\mp3DirectCut
2008-11-08 07:27 . 2008-11-08 07:27 <REP> d-------- c:\program files\Audacity
2008-11-07 15:55 . 2008-11-07 15:55 <REP> d--hs---- c:\windows\ftpcache
2008-11-07 15:52 . 2008-11-13 22:19 <REP> d-------- c:\program files\Didapages
2008-11-07 15:25 . 2008-11-07 15:25 <REP> d-------- C:\_OTMoveIt
2008-10-26 18:16 . 2008-10-26 18:16 <REP> d-------- c:\program files\IrfanView
2008-10-26 18:13 . 2008-10-26 18:13 <REP> d-------- c:\windows\V37
2008-10-26 18:13 . 2008-10-26 18:13 <REP> d-------- c:\program files\DV 5700
2008-10-26 18:13 . 2004-11-24 14:34 50,976 --a------ c:\windows\system32\drivers\CoachUsb.sys
2008-10-26 18:13 . 2004-11-19 18:28 49,152 --a------ c:\windows\system32\CoachWia.dll
2008-10-26 18:13 . 2004-11-24 14:36 44,256 --a------ c:\windows\system32\drivers\CoachVc.sys
2008-10-26 18:13 . 2004-07-12 10:48 16,896 --a------ c:\windows\system32\CoachDlg.dll
2008-10-26 18:13 . 2004-07-15 17:40 8,192 --a------ c:\windows\system32\CoachWrp.dll
2008-10-26 18:13 . 2004-10-27 16:18 3,584 --a------ c:\windows\system32\CoachDlg.lng
2008-10-25 15:39 . 2008-06-05 18:18 5,737 --a------ c:\windows\system32\gnc.exe
2008-10-25 07:53 . 2008-10-25 07:53 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-10-25 07:34 . 2008-10-25 07:34 <REP> d-------- c:\documents and settings\test\Application Data\Malwarebytes
2008-10-25 07:32 . 2008-10-25 07:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-24 18:55 . 2008-10-25 07:45 5,236 --a------ c:\windows\system32\tmp.reg
2008-10-24 18:50 . 2007-09-06 00:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-10-24 18:50 . 2006-04-27 17:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-10-24 18:50 . 2008-09-08 23:38 88,576 --a------ c:\windows\system32\AntiXPVSTFix.exe
2008-10-24 18:50 . 2008-10-01 15:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-10-24 18:50 . 2004-07-31 18:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-10-24 18:50 . 2007-10-04 00:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-10-24 12:53 . 2008-10-24 13:03 <REP> d-------- c:\program files\iTunes
2008-10-24 12:53 . 2008-10-24 12:53 <REP> d-------- c:\program files\iPod
2008-10-24 12:53 . 2008-10-24 13:03 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-23 22:20 . 2008-10-15 12:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-23 21:30 . 2008-10-23 21:28 35,888 -ra------ c:\windows\system32\drivers\SymIM.sys
2008-10-23 21:29 . 2008-10-23 21:29 <REP> d-------- c:\program files\Symantec
2008-10-23 21:29 . 2008-10-23 21:29 124,464 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
2008-10-23 21:29 . 2008-10-23 21:29 60,808 --a------ c:\windows\system32\S32EVNT1.DLL
2008-10-23 21:29 . 2008-10-23 21:29 10,635 --a------ c:\windows\system32\drivers\SYMEVENT.CAT
2008-10-23 21:29 . 2008-10-23 21:29 806 --a------ c:\windows\system32\drivers\SYMEVENT.INF
2008-10-23 21:27 . 2008-11-14 15:04 <REP> d-------- c:\windows\system32\drivers\NIS
2008-10-23 21:27 . 2008-10-23 21:27 <REP> d-------- c:\program files\Windows Sidebar
2008-10-23 21:27 . 2008-10-23 21:27 <REP> d-------- c:\program files\Norton Internet Security
2008-10-23 21:20 . 2008-10-23 21:20 <REP> d-------- c:\program files\NortonInstaller
2008-10-19 16:52 . 2008-10-19 18:50 <REP> d-------- c:\documents and settings\All Users\Application Data\fsbotgdq
2008-10-19 16:46 . 2008-10-23 21:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Norton
2008-10-19 16:44 . 2008-10-19 16:44 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2008-10-18 14:51 . 2008-09-08 06:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-18 14:48 . 2008-09-15 11:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-18 14:47 . 2008-08-14 09:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-18 14:47 . 2008-08-14 09:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-18 14:47 . 2008-08-14 09:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-18 14:47 . 2008-08-14 09:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-16 01:58 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-15 19:54 --------- d-----w c:\documents and settings\All Users\Application Data\Soulseek
2008-11-15 04:02 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-15 03:45 --------- d-----w c:\program files\Real Alternative
2008-10-25 23:12 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 01:38 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-19 21:21 --------- d-----w c:\program files\Fichiers communs\ErreurChasseur
2008-10-18 19:26 --------- d-----w c:\program files\Sony
2008-10-18 19:26 --------- d-----w c:\documents and settings\All Users\Application Data\Sony
2008-10-16 18:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 18:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 18:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 18:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 18:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 18:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 18:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 18:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 18:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 18:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-12 22:44 --------- d-----w c:\program files\Microsoft SQL Server
2008-10-12 22:44 --------- d-----w c:\documents and settings\test\Application Data\Sony
2008-10-04 14:01 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-09-17 13:16 549,159 --sha-r c:\program files\Norton2009Reset.exe
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 14:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 13:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-28 07:47 74,752 ----a-w c:\windows\system32\msw3prt.dll
2008-08-28 07:47 105,472 ----a-w c:\windows\system32\win32spl.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2001-11-23 04:08 712,704 -c--a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2005-12-17 12:40 56 --sh--r c:\windows\system32\1AFFD13376.sys
2008-04-11 17:02 8 --sh--r c:\windows\system32\AA92E3B674.sys
2008-04-12 00:59 848 --sha-w c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CAMTRAY.EXE" [2004-04-29 245760]
"Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-13 143872]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-17 185896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"AdslTaskBar"="stmctrl.dll" [2003-12-12 c:\windows\system32\stmctrl.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=kctoop.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 18:57 289576 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-11-09 15:07 49263 c:\program files\Java\jre1.5.0_10\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-03 19:02 36352 c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Boonty Games"=3 (0x3)
"gusvc"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\ScanSoft\\OmniPageSE\\EregFre\\NAVBrowser.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Microsoft Games\\Midtown Madness Trial\\midtrial.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18382:TCP"= 18382:TCP:NortonAV
R0 SymEFA;Symantec Extended File Attributes;\SystemRoot\\SystemRoot\System32\Drivers\NIS\1001000.021\SYMEFA.SYS []
R0 vfsfd;VIA File System Filter Driver;c:\windows\system32\drivers\vfsfd.sys [2004-11-18 12032]
R0 viasraid;viasraid;c:\windows\system32\DRIVERS\viasraid.sys [2004-11-18 77312]
R0 videfd;VIA IDE Filter Driver;c:\windows\system32\drivers\videfd.sys [2004-11-18 4864]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\Drivers\NIS\1001000.021\BHDrvx86.sys [2008-11-14 255536]
R1 BS_I2cIo;BS_I2cIo;\??\c:\windows\system32\drivers\BS_I2cIo.sys [2004-11-18 5120]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\Drivers\NIS\1001000.021\ccHPx86.sys [2008-11-14 362544]
R1 IDSxpx86;IDSxpx86;\??\c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20081114.003\IDSxpx86.sys [2008-11-14 274808]
R2 Norton Internet Security;Norton Internet Security;"c:\program files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe" /s "Norton Internet Security" /m "c:\program files\Norton Internet Security\Engine\16.1.0.33\diMaster.dll" /prefetch:1 []
R2 SBKUPNT;SBKUPNT;\??\c:\windows\system32\Drivers\SBKUPNT.SYS [2006-07-16 14976]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2006-09-12 60255]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2006-09-12 541090]
S0 d344prt;d344prt;c:\windows\system32\Drivers\d344prt.sys []
S2 .norton2009Reset;Norton2009 Reset;c:\program files\Norton2009Reset.exe [2008-09-17 549159]
S3 ASPI;Advanced SCSI Programming Interface Driver;\??\c:\windows\System32\DRIVERS\ASPI32.sys [2008-01-08 16512]
S3 CrystalCpuInfo;CrystalCpuInfo;\??\c:\program files\OCCT\CpuInfo.sys []
S3 P0630VID;Creative WebCam Live!;c:\windows\system32\DRIVERS\P0630Vid.sys [2004-12-09 91797]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2cecdf8e-1ca2-11db-a0ef-00e04cc9683c}]
\Shell\AutoRun\command - RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b610621-f6b5-11dc-a753-00e04cc96825}]
\Shell\AutoRun\command - e:\wd_windows_tools\setup.exe
.
Contenu du dossier 'Tâches planifiées'
2008-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2007-04-23 c:\windows\Tasks\MP Scheduled Quick Scan.job
- c:\program files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe []
2008-11-16 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{5625743d-d52a-4c43-bba0-f975c15e3443} - (no file)
BHO-{758F6D53-DCC7-4CCF-9080-4B6F9389F641} - (no file)
HKCU-Run-Orb - c:\program files\Winamp Remote\bin\OrbTray.exe
HKCU-Run-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
HKLM-Run-ISUSPM - c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-WgaLogon - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\test\Application Data\Mozilla\Firefox\Profiles\jy74npvo.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr/
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 23:47:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.1.0.33\diMaster.dll\" /prefetch:1"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\test\LOCALS~1\Temp\mc23.tmp"
.
Heure de fin: 2008-11-15 23:53:34
ComboFix-quarantined-files.txt 2008-11-16 03:53:20
Avant-CF: 3,991,683,072 octets libres
Après-CF: 4,018,937,856 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
231 --- E O F --- 2008-11-13 22:10:13
Highjackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:32, on 2008-11-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5625743d-d52a-4c43-bba0-f975c15e3443} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\IPSBHO.DLL
O2 - BHO: (no name) - {758F6D53-DCC7-4CCF-9080-4B6F9389F641} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIEPlg.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
O4 - HKLM\..\Run: [Omnipage] "C:\Program Files\ScanSoft\OmniPageSE\opware32.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?329b18bf392c480688274c21227bc33e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?329b18bf392c480688274c21227bc33e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DF6F556-1524-457A-AFEF-DF78956CCA37}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.1.0.33\diMaster.dll" /prefetch:1 (file missing)
OT Moveit:
File/Folder C:\WINDOWS\system32\dMSBHkkj.ini not found.
File/Folder C:\WINDOWS\system32\dMSBHkkj.ini2 not found.
File/Folder C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org) not found.
File/Folder C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org).rar not found.
File/Folder C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\Attention_LisezMoi.txt not found.
File/Folder C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\nentfrst.exe not found.
File/Folder C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\Nod32 2.50.19.exe not found.
File/Folder C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\NOD32-FiX-v1.3.exe not found.
File/Folder C:\DOCUME~1\test\Mes documents\Mes fichiers re‡us\upload\K-Pi\Nod32 2.50.19 + Crack (PeerWeb.org)\nod32winxp-trialfr.zip not found.
File/Folder C:\DOCUME~1\ALLUSE~1\Application Data\Sony Corporation\SonicStage\Packages\Optimized Files\Inconnu-Sans titre - 20-07-03 (5)-Ladg‚ crack.omg not found.
File/Folder C:\Program Files\Search Settings not found.
File/Folder C:\Documents and Settings\All Users\Application Data\That size part chin\Online 2.exe not found.
File/Folder C:\DOCUME~1\test\APPLIC~1\BOLTER~1\16 Spam.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 11072008_152508
Combofix:
ComboFix 08-11-13.02 - test 2008-11-15 23:41:41.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.130 [GMT -4:00]
Lancé depuis: c:\documents and settings\test\Mes documents\Mes téléchargements\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-16 au 2008-11-16 ))))))))))))))))))))))))))))))))))))
.
2009-04-22 20:24 . 2004-03-09 16:45 152,848 --a------ c:\windows\system32\Comdlg32.ocx
2009-04-22 20:24 . 2009-04-22 20:24 256 --a------ c:\windows\system32\imail40.rtl
2008-11-15 23:30 . 2008-11-15 23:32 <REP> d-------- c:\program files\Hijackthis Version Française
2008-11-15 21:57 . 2008-11-15 21:58 309 --a------ c:\windows\UChromeP.uns
2008-11-15 15:37 . 2008-11-15 15:55 <REP> d-------- c:\documents and settings\test\Application Data\Uniblue
2008-11-15 15:37 . 2008-11-15 15:55 <REP> d-------- c:\documents and settings\All Users\Application Data\DriverScanner
2008-11-14 12:23 . 2008-11-14 12:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Symantec
2008-11-13 17:44 . 2008-10-24 07:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 17:42 . 2008-09-04 13:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-08 07:27 . 2008-11-08 07:28 <REP> d-------- c:\program files\mp3DirectCut
2008-11-08 07:27 . 2008-11-08 07:27 <REP> d-------- c:\program files\Audacity
2008-11-07 15:55 . 2008-11-07 15:55 <REP> d--hs---- c:\windows\ftpcache
2008-11-07 15:52 . 2008-11-13 22:19 <REP> d-------- c:\program files\Didapages
2008-11-07 15:25 . 2008-11-07 15:25 <REP> d-------- C:\_OTMoveIt
2008-10-26 18:16 . 2008-10-26 18:16 <REP> d-------- c:\program files\IrfanView
2008-10-26 18:13 . 2008-10-26 18:13 <REP> d-------- c:\windows\V37
2008-10-26 18:13 . 2008-10-26 18:13 <REP> d-------- c:\program files\DV 5700
2008-10-26 18:13 . 2004-11-24 14:34 50,976 --a------ c:\windows\system32\drivers\CoachUsb.sys
2008-10-26 18:13 . 2004-11-19 18:28 49,152 --a------ c:\windows\system32\CoachWia.dll
2008-10-26 18:13 . 2004-11-24 14:36 44,256 --a------ c:\windows\system32\drivers\CoachVc.sys
2008-10-26 18:13 . 2004-07-12 10:48 16,896 --a------ c:\windows\system32\CoachDlg.dll
2008-10-26 18:13 . 2004-07-15 17:40 8,192 --a------ c:\windows\system32\CoachWrp.dll
2008-10-26 18:13 . 2004-10-27 16:18 3,584 --a------ c:\windows\system32\CoachDlg.lng
2008-10-25 15:39 . 2008-06-05 18:18 5,737 --a------ c:\windows\system32\gnc.exe
2008-10-25 07:53 . 2008-10-25 07:53 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-10-25 07:34 . 2008-10-25 07:34 <REP> d-------- c:\documents and settings\test\Application Data\Malwarebytes
2008-10-25 07:32 . 2008-10-25 07:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-24 18:55 . 2008-10-25 07:45 5,236 --a------ c:\windows\system32\tmp.reg
2008-10-24 18:50 . 2007-09-06 00:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-10-24 18:50 . 2006-04-27 17:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-10-24 18:50 . 2008-09-08 23:38 88,576 --a------ c:\windows\system32\AntiXPVSTFix.exe
2008-10-24 18:50 . 2008-10-01 15:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-10-24 18:50 . 2004-07-31 18:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-10-24 18:50 . 2007-10-04 00:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-10-24 12:53 . 2008-10-24 13:03 <REP> d-------- c:\program files\iTunes
2008-10-24 12:53 . 2008-10-24 12:53 <REP> d-------- c:\program files\iPod
2008-10-24 12:53 . 2008-10-24 13:03 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-23 22:20 . 2008-10-15 12:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-23 21:30 . 2008-10-23 21:28 35,888 -ra------ c:\windows\system32\drivers\SymIM.sys
2008-10-23 21:29 . 2008-10-23 21:29 <REP> d-------- c:\program files\Symantec
2008-10-23 21:29 . 2008-10-23 21:29 124,464 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
2008-10-23 21:29 . 2008-10-23 21:29 60,808 --a------ c:\windows\system32\S32EVNT1.DLL
2008-10-23 21:29 . 2008-10-23 21:29 10,635 --a------ c:\windows\system32\drivers\SYMEVENT.CAT
2008-10-23 21:29 . 2008-10-23 21:29 806 --a------ c:\windows\system32\drivers\SYMEVENT.INF
2008-10-23 21:27 . 2008-11-14 15:04 <REP> d-------- c:\windows\system32\drivers\NIS
2008-10-23 21:27 . 2008-10-23 21:27 <REP> d-------- c:\program files\Windows Sidebar
2008-10-23 21:27 . 2008-10-23 21:27 <REP> d-------- c:\program files\Norton Internet Security
2008-10-23 21:20 . 2008-10-23 21:20 <REP> d-------- c:\program files\NortonInstaller
2008-10-19 16:52 . 2008-10-19 18:50 <REP> d-------- c:\documents and settings\All Users\Application Data\fsbotgdq
2008-10-19 16:46 . 2008-10-23 21:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Norton
2008-10-19 16:44 . 2008-10-19 16:44 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2008-10-18 14:51 . 2008-09-08 06:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-18 14:48 . 2008-09-15 11:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-18 14:47 . 2008-08-14 09:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-18 14:47 . 2008-08-14 09:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-18 14:47 . 2008-08-14 09:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-18 14:47 . 2008-08-14 09:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-16 01:58 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-15 19:54 --------- d-----w c:\documents and settings\All Users\Application Data\Soulseek
2008-11-15 04:02 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-15 03:45 --------- d-----w c:\program files\Real Alternative
2008-10-25 23:12 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 01:38 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-19 21:21 --------- d-----w c:\program files\Fichiers communs\ErreurChasseur
2008-10-18 19:26 --------- d-----w c:\program files\Sony
2008-10-18 19:26 --------- d-----w c:\documents and settings\All Users\Application Data\Sony
2008-10-16 18:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 18:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 18:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 18:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 18:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 18:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 18:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 18:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 18:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 18:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-12 22:44 --------- d-----w c:\program files\Microsoft SQL Server
2008-10-12 22:44 --------- d-----w c:\documents and settings\test\Application Data\Sony
2008-10-04 14:01 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-09-17 13:16 549,159 --sha-r c:\program files\Norton2009Reset.exe
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 14:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 13:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-28 07:47 74,752 ----a-w c:\windows\system32\msw3prt.dll
2008-08-28 07:47 105,472 ----a-w c:\windows\system32\win32spl.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2001-11-23 04:08 712,704 -c--a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2005-12-17 12:40 56 --sh--r c:\windows\system32\1AFFD13376.sys
2008-04-11 17:02 8 --sh--r c:\windows\system32\AA92E3B674.sys
2008-04-12 00:59 848 --sha-w c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CAMTRAY.EXE" [2004-04-29 245760]
"Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-13 143872]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-17 185896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"AdslTaskBar"="stmctrl.dll" [2003-12-12 c:\windows\system32\stmctrl.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=kctoop.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 18:57 289576 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-11-09 15:07 49263 c:\program files\Java\jre1.5.0_10\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-03 19:02 36352 c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Boonty Games"=3 (0x3)
"gusvc"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\ScanSoft\\OmniPageSE\\EregFre\\NAVBrowser.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Microsoft Games\\Midtown Madness Trial\\midtrial.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18382:TCP"= 18382:TCP:NortonAV
R0 SymEFA;Symantec Extended File Attributes;\SystemRoot\\SystemRoot\System32\Drivers\NIS\1001000.021\SYMEFA.SYS []
R0 vfsfd;VIA File System Filter Driver;c:\windows\system32\drivers\vfsfd.sys [2004-11-18 12032]
R0 viasraid;viasraid;c:\windows\system32\DRIVERS\viasraid.sys [2004-11-18 77312]
R0 videfd;VIA IDE Filter Driver;c:\windows\system32\drivers\videfd.sys [2004-11-18 4864]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\Drivers\NIS\1001000.021\BHDrvx86.sys [2008-11-14 255536]
R1 BS_I2cIo;BS_I2cIo;\??\c:\windows\system32\drivers\BS_I2cIo.sys [2004-11-18 5120]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\Drivers\NIS\1001000.021\ccHPx86.sys [2008-11-14 362544]
R1 IDSxpx86;IDSxpx86;\??\c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20081114.003\IDSxpx86.sys [2008-11-14 274808]
R2 Norton Internet Security;Norton Internet Security;"c:\program files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe" /s "Norton Internet Security" /m "c:\program files\Norton Internet Security\Engine\16.1.0.33\diMaster.dll" /prefetch:1 []
R2 SBKUPNT;SBKUPNT;\??\c:\windows\system32\Drivers\SBKUPNT.SYS [2006-07-16 14976]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2006-09-12 60255]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2006-09-12 541090]
S0 d344prt;d344prt;c:\windows\system32\Drivers\d344prt.sys []
S2 .norton2009Reset;Norton2009 Reset;c:\program files\Norton2009Reset.exe [2008-09-17 549159]
S3 ASPI;Advanced SCSI Programming Interface Driver;\??\c:\windows\System32\DRIVERS\ASPI32.sys [2008-01-08 16512]
S3 CrystalCpuInfo;CrystalCpuInfo;\??\c:\program files\OCCT\CpuInfo.sys []
S3 P0630VID;Creative WebCam Live!;c:\windows\system32\DRIVERS\P0630Vid.sys [2004-12-09 91797]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2cecdf8e-1ca2-11db-a0ef-00e04cc9683c}]
\Shell\AutoRun\command - RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b610621-f6b5-11dc-a753-00e04cc96825}]
\Shell\AutoRun\command - e:\wd_windows_tools\setup.exe
.
Contenu du dossier 'Tâches planifiées'
2008-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2007-04-23 c:\windows\Tasks\MP Scheduled Quick Scan.job
- c:\program files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe []
2008-11-16 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{5625743d-d52a-4c43-bba0-f975c15e3443} - (no file)
BHO-{758F6D53-DCC7-4CCF-9080-4B6F9389F641} - (no file)
HKCU-Run-Orb - c:\program files\Winamp Remote\bin\OrbTray.exe
HKCU-Run-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
HKLM-Run-ISUSPM - c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-WgaLogon - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\test\Application Data\Mozilla\Firefox\Profiles\jy74npvo.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr/
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 23:47:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.1.0.33\diMaster.dll\" /prefetch:1"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\test\LOCALS~1\Temp\mc23.tmp"
.
Heure de fin: 2008-11-15 23:53:34
ComboFix-quarantined-files.txt 2008-11-16 03:53:20
Avant-CF: 3,991,683,072 octets libres
Après-CF: 4,018,937,856 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
231 --- E O F --- 2008-11-13 22:10:13
Highjackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:32, on 2008-11-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5625743d-d52a-4c43-bba0-f975c15e3443} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\IPSBHO.DLL
O2 - BHO: (no name) - {758F6D53-DCC7-4CCF-9080-4B6F9389F641} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIEPlg.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
O4 - HKLM\..\Run: [Omnipage] "C:\Program Files\ScanSoft\OmniPageSE\opware32.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?329b18bf392c480688274c21227bc33e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?329b18bf392c480688274c21227bc33e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DF6F556-1524-457A-AFEF-DF78956CCA37}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.1.0.33\diMaster.dll" /prefetch:1 (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vire le fichier ErreurChasseur en allant dans poste de travail puis
c:\program files\Fichiers communs\ErreurChasseur
_________________________
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_________________________
encore des soucis??
c:\program files\Fichiers communs\ErreurChasseur
_________________________
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_________________________
encore des soucis??
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_________________________
encore des soucis??
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_________________________
encore des soucis??
Oui encore des soucis.
Voici le message qui est affiché quand la fenêtre du lien s'ouvre:
"Objet non trouvé !
L'URL requise n'a pu être trouvée sur ce serveur. Si vous avez tapé l'URL à la main, veuillez vérifier l'orthographe et réessayer.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter un administrateur à cette adresse : archive.host@gmail.com"
Voici le message qui est affiché quand la fenêtre du lien s'ouvre:
"Objet non trouvé !
L'URL requise n'a pu être trouvée sur ce serveur. Si vous avez tapé l'URL à la main, veuillez vérifier l'orthographe et réessayer.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter un administrateur à cette adresse : archive.host@gmail.com"
-------------- UsbFix V2.408 ---------------
* User : test - MACHINE-8AE093C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 9:33:47 le 16/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
C:\DOCUME~1\test\LOCALS~1\Temp\3.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
-> AUTOEXEC.BAT
-> boot.ini
-> Bootfont.bin
-> CONFIG.SYS
-> IO.SYS
-> MSDOS.SYS
-> NTDETECT.COM
-> ntldr
-> pagefile.sys
-> UsbFix.txt
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
-> Thumbs.db
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Creative WebCam Tray REG_SZ "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
Omnipage REG_SZ "C:\Program Files\ScanSoft\OmniPageSE\opware32.exe"
PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\PSDrvCheck.exe
Synchronization Manager REG_EXPAND_SZ %SystemRoot%\system32\mobsync.exe /logon
Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
AdslTaskBar REG_SZ rundll32.exe stmctrl.dll,TaskBar
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2cecdf8e-1ca2-11db-a0ef-00e04cc9683c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3b610621-f6b5-11dc-a753-00e04cc96825}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4a09791e-4407-11db-a18c-00e04cc96825}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4c1d8ca4-8937-11da-9ead-00e04cc9683c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8174a9a9-3962-11d9-a74f-806d6172696f}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [25/10/2008 07:45][--a------] C:\WINDOWS\system32\tmp.txt
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/11/2004 13:53][--a------] C:\AUTOEXEC.BAT
[12/09/2006 15:38][-rahs----] C:\NTDETECT.COM
[15/11/2008 23:40][-rahs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
* User : test - MACHINE-8AE093C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 9:33:47 le 16/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
C:\DOCUME~1\test\LOCALS~1\Temp\3.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
-> AUTOEXEC.BAT
-> boot.ini
-> Bootfont.bin
-> CONFIG.SYS
-> IO.SYS
-> MSDOS.SYS
-> NTDETECT.COM
-> ntldr
-> pagefile.sys
-> UsbFix.txt
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
-> Thumbs.db
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Creative WebCam Tray REG_SZ "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
Omnipage REG_SZ "C:\Program Files\ScanSoft\OmniPageSE\opware32.exe"
PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\PSDrvCheck.exe
Synchronization Manager REG_EXPAND_SZ %SystemRoot%\system32\mobsync.exe /logon
Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
AdslTaskBar REG_SZ rundll32.exe stmctrl.dll,TaskBar
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2cecdf8e-1ca2-11db-a0ef-00e04cc9683c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3b610621-f6b5-11dc-a753-00e04cc96825}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4a09791e-4407-11db-a18c-00e04cc96825}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4c1d8ca4-8937-11da-9ead-00e04cc9683c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8174a9a9-3962-11d9-a74f-806d6172696f}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [25/10/2008 07:45][--a------] C:\WINDOWS\system32\tmp.txt
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/11/2004 13:53][--a------] C:\AUTOEXEC.BAT
[12/09/2006 15:38][-rahs----] C:\NTDETECT.COM
[15/11/2008 23:40][-rahs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
Non, plus maintenant.
Merci encore de ton aide et surtout de ta patience.
ps: j'ai mon bouton "mise en veille" qui est grisé, j'aimerais savoir si c'est ton domaine et comment le faire réapparaitre, s'il te plaît.
Merci de ton aide.
Merci encore de ton aide et surtout de ta patience.
ps: j'ai mon bouton "mise en veille" qui est grisé, j'aimerais savoir si c'est ton domaine et comment le faire réapparaitre, s'il te plaît.
Merci de ton aide.
SmitFraudFix v2.375
Rapport fait à 22:00:00,93, 2008-11-17
Executé à partir de C:\Documents and Settings\Rioux Vincent\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Program Files\BellCanada\McciTrayApp.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS.0\system32\prunnet.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\Rioux Vincent\Application Data\NI.GSCNS\IUpd721.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\Rioux Vincent\Application Data\gadcom\gadcom.exe
C:\Program Files\PIXELA\ImageMixer 3 SE for SD\CameraMonitor.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\Nexon\Mabinogi\npkcmsvc.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PD91Agent.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Bell\Gestionnaire de securite\Temp\Sympatico_GSS60_setup.exe
C:\DOCUME~1\RIOUXV~1\LOCALS~1\Temp\pb25\InstallLauncher.exe
C:\DOCUME~1\RIOUXV~1\LOCALS~1\Temp\pb25\setup.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\WINDOWS.0\system32\dllhost.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Personal Vault\VaultClientUpgrade.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS.0\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Rioux Vincent\Bureau\eden.exe .exe
C:\WINDOWS.0\system32\msiexec.exe
C:\Documents and Settings\Rioux Vincent\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\system32\notepad.exe
C:\WINDOWS.0\notepad.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0
C:\WINDOWS.0\karna.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32
C:\WINDOWS.0\system32\brastk.exe PRESENT !
C:\WINDOWS.0\system32\karna.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rioux Vincent
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RIOUXV~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rioux Vincent\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RIOUXV~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS.0\\system32\\karna.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS.0\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
C:\WINDOWS.0\system32\drivers\beep.sys infecté !
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7551D0B2-E1DC-415C-A31E-55DC4AF15DE7}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7551D0B2-E1DC-415C-A31E-55DC4AF15DE7}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7551D0B2-E1DC-415C-A31E-55DC4AF15DE7}: DhcpNameServer=192.168.2.1 192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je nettoie???
Je ne veux pas détruire mon ordinateur^^j'utilise SmitFraudFix en faisant (2) en option pour nettoyer?ais-je un risque?répondez-moi!
vincent_rioux@hotmail.com
Rapport fait à 22:00:00,93, 2008-11-17
Executé à partir de C:\Documents and Settings\Rioux Vincent\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Program Files\BellCanada\McciTrayApp.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS.0\system32\prunnet.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\Rioux Vincent\Application Data\NI.GSCNS\IUpd721.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\Rioux Vincent\Application Data\gadcom\gadcom.exe
C:\Program Files\PIXELA\ImageMixer 3 SE for SD\CameraMonitor.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\Nexon\Mabinogi\npkcmsvc.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PD91Agent.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Bell\Gestionnaire de securite\Temp\Sympatico_GSS60_setup.exe
C:\DOCUME~1\RIOUXV~1\LOCALS~1\Temp\pb25\InstallLauncher.exe
C:\DOCUME~1\RIOUXV~1\LOCALS~1\Temp\pb25\setup.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\WINDOWS.0\system32\dllhost.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Personal Vault\VaultClientUpgrade.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS.0\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Rioux Vincent\Bureau\eden.exe .exe
C:\WINDOWS.0\system32\msiexec.exe
C:\Documents and Settings\Rioux Vincent\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\system32\notepad.exe
C:\WINDOWS.0\notepad.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0
C:\WINDOWS.0\karna.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32
C:\WINDOWS.0\system32\brastk.exe PRESENT !
C:\WINDOWS.0\system32\karna.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rioux Vincent
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RIOUXV~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rioux Vincent\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RIOUXV~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS.0\\system32\\karna.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS.0\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
C:\WINDOWS.0\system32\drivers\beep.sys infecté !
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7551D0B2-E1DC-415C-A31E-55DC4AF15DE7}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7551D0B2-E1DC-415C-A31E-55DC4AF15DE7}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7551D0B2-E1DC-415C-A31E-55DC4AF15DE7}: DhcpNameServer=192.168.2.1 192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je nettoie???
Je ne veux pas détruire mon ordinateur^^j'utilise SmitFraudFix en faisant (2) en option pour nettoyer?ais-je un risque?répondez-moi!
vincent_rioux@hotmail.com
slt c'est pas ton post ....
redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis lance smitfraudfix , sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
ensuite si encore des soucis cré ton propre message
merci
redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis lance smitfraudfix , sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
ensuite si encore des soucis cré ton propre message
merci
salut a tous voici un avg anti-spyware qui supprimez touste les virus qui ce trouve a cause de virus remover 2008
http://ftpclubic22.clubic.com/...
voici le Serial :
70-THXMV1-PL-C21-SM2ZG-SKU-N3KV
http://ftpclubic22.clubic.com/...
voici le Serial :
70-THXMV1-PL-C21-SM2ZG-SKU-N3KV
