Erreur de chargement !!!!!
Résolu
denyce
Messages postés
84
Statut
Membre
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
bon, aprés avoir supprimé certains fichiers infectés et désinstaller des programmes, je me retrouve avec ce message au démarrage de mon pc :
erreur de chargement de c:\WINDOWS\SYSTEM32\ionkdijwewpcn.dll
le module spécifié est introuvable
quelqu'un peut m'aider...???
merci
bon, aprés avoir supprimé certains fichiers infectés et désinstaller des programmes, je me retrouve avec ce message au démarrage de mon pc :
erreur de chargement de c:\WINDOWS\SYSTEM32\ionkdijwewpcn.dll
le module spécifié est introuvable
quelqu'un peut m'aider...???
merci
14 réponses
Lance la console de récupération depuis le cd de xp (faire R) puis tapes ca :
chkdsk /p puis ENTREE puis Fixboot puis Y
chkdsk /p puis ENTREE puis Fixboot puis Y
salut,
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
Salut,
J'ai mieux si tu veux :
Télécharges et installes le logiciel HijackThis :
ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...
Important :
Renommer le prg HijackThis (pour contrer l'infection Vundo):
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).
tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
2-!! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"
---> Postes le rapport généré pour analyse ...
J'ai mieux si tu veux :
Télécharges et installes le logiciel HijackThis :
ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...
Important :
Renommer le prg HijackThis (pour contrer l'infection Vundo):
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).
tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
2-!! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"
---> Postes le rapport généré pour analyse ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:18, on 23/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\monjack\monjack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {f097a65c-3b10-cf27-efd3-c31a7fac6947} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [{868beca6-2dfc-2c22-d04f-5d4dd07d679b}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\ionkdijwewpcn.dll" DllStart
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:18, on 23/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\monjack\monjack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {f097a65c-3b10-cf27-efd3-c31a7fac6947} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [{868beca6-2dfc-2c22-d04f-5d4dd07d679b}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\ionkdijwewpcn.dll" DllStart
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
salut,
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
ComboFix 08-10-23.01 - martin 2008-10-23 21:58:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.552 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\martin\Mes documents\téléchargement\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\winpfz33.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))
.
2008-10-23 21:40 . 2008-10-23 21:45 <REP> d-------- C:\Program Files\Trend Micro
2008-10-23 13:41 . 2008-10-23 13:41 <REP> d-------- C:\Documents and Settings\martin\Application Data\Creative
2008-10-22 22:34 . 2000-05-22 10:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
2008-10-22 22:33 . 2006-01-19 02:58 204,800 -ra------ C:\WINDOWS\system32\V0250Cvw.dll
2008-10-22 22:32 . 2008-04-14 04:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-10-22 22:32 . 2008-04-14 04:34 92,160 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-10-22 22:32 . 2008-04-14 04:34 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-10-22 22:32 . 2008-04-14 04:34 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-10-22 22:32 . 2008-04-14 04:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-10-22 22:32 . 2008-04-14 04:33 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-10-22 22:32 . 2008-04-14 04:34 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-10-22 22:32 . 2008-04-14 04:34 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-10-22 22:32 . 2005-12-14 04:29 24,576 -ra------ C:\WINDOWS\system32\V0250Aor.dll
2008-10-22 22:31 . 2008-10-22 22:32 <REP> d-------- C:\Program Files\SightSpeed
2008-10-22 22:30 . 2005-07-06 19:07 36,864 -ra------ C:\WINDOWS\system32\CtCamMgr.dll
2008-10-22 22:30 . 2005-10-23 19:01 24,576 --------- C:\WINDOWS\system32\CTWEBFUN.DLL
2008-10-22 22:28 . 2008-10-22 22:34 <REP> d-------- C:\Program Files\Creative
2008-10-22 13:32 . 2008-10-22 13:32 <REP> d-------- C:\Program Files\Avira
2008-10-22 13:07 . 2008-10-22 13:10 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-10-22 12:53 . 2008-10-22 13:05 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-10-22 12:51 . 2008-10-22 13:05 121 --a------ C:\WINDOWS\bdagent.INI
2008-10-22 12:41 . 2008-10-22 12:41 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-10-22 12:29 . 2008-10-22 12:29 64,859 --a------ C:\WINDOWS\system32\vslvjlricuspbfu.exe
2008-10-22 12:27 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg
2008-10-22 12:26 . 2008-10-22 12:26 <REP> d-------- C:\Documents and Settings\martin\Application Data\ESET
2008-10-22 12:21 . 2008-10-22 12:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-10-22 12:18 . 2008-10-22 12:39 <REP> d-------- C:\Program Files\RadarSyncBar2
2008-10-22 12:00 . 2008-10-22 12:00 45,768 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-10-21 22:43 . 2008-10-21 22:43 <REP> d-------- C:\Program Files\AxBx
2008-10-20 14:12 . 2008-10-20 14:12 <REP> d-------- C:\Program Files\Axon Data
2008-10-20 13:54 . 2008-10-20 13:56 <REP> d-------- C:\Documents and Settings\martin\Application Data\WinSesame
2008-10-20 13:54 . 2008-10-20 13:54 <REP> d-------- C:\Documents and Settings\martin\Application Data\T.Aragon
2008-10-20 12:59 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-10-20 12:59 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-10-20 12:59 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-10-20 12:59 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-10-20 12:59 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-10-20 12:59 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-10-20 12:59 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-10-20 12:59 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-10-20 12:53 . 2008-10-20 12:53 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-10-20 12:51 . 2008-10-22 12:14 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-10-20 12:51 . 2008-10-20 12:52 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-10-20 12:51 . 2008-10-20 12:52 <REP> d-------- C:\72e624b326f795858dcfb5
2008-10-20 12:46 . 2008-10-20 12:46 <REP> d-------- C:\Documents and Settings\martin\Application Data\Media Player Classic
2008-10-20 12:26 . 2008-10-20 12:46 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-10-20 11:45 . 2008-10-03 19:12 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-10-20 11:45 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-10-20 11:45 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-10-20 11:45 . 2008-08-26 10:11 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-10-20 11:45 . 2008-08-26 10:11 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-10-20 11:45 . 2008-08-26 10:11 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-10-20 11:45 . 2008-08-26 10:11 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-10-20 11:45 . 2008-08-26 10:11 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-10-20 11:45 . 2008-08-25 10:38 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-10-17 13:10 . 2008-10-21 18:48 <REP> d-------- C:\Program Files\NOS
2008-10-17 13:10 . 2008-10-21 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-10-17 13:08 . 2008-10-23 15:31 <REP> d-------- C:\Program Files\a-squared Free
2008-10-17 12:52 . 2008-10-17 12:52 <REP> d-------- C:\Documents and Settings\martin\Application Data\AdobeUM
2008-10-17 12:02 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-10-17 12:02 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-10-17 00:54 . 2008-10-17 00:54 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-10-17 00:53 . 2008-10-17 00:53 268 --ah----- C:\sqmdata01.sqm
2008-10-17 00:53 . 2008-10-17 00:53 244 --ah----- C:\sqmnoopt01.sqm
2008-10-16 23:35 . 2008-10-16 23:35 <REP> d-------- C:\Documents and Settings\martin\Application Data\vlc
2008-10-16 23:34 . 2008-10-21 17:09 <REP> d-------- C:\Documents and Settings\martin\Application Data\dvdcss
2008-10-16 23:33 . 2008-10-16 23:33 <REP> d-------- C:\Program Files\LG Electronics
2008-10-16 23:31 . 2008-10-16 23:31 <REP> d-------- C:\Program Files\LG PC Suite 2
2008-10-16 23:31 . 2008-10-16 23:31 <REP> d-------- C:\Documents and Settings\martin\Application Data\InstallShield
2008-10-16 22:17 . 2008-10-16 22:17 <REP> d-------- C:\Program Files\SuperCopier2
2008-10-16 21:33 . 2008-10-16 21:33 <REP> d-------- C:\Program Files\VideoLAN
2008-10-16 21:33 . 2008-10-16 21:33 <REP> d-------- C:\Program Files\CCleaner
2008-10-16 21:20 . 2008-10-16 21:20 268 --ah----- C:\sqmdata00.sqm
2008-10-16 21:20 . 2008-10-16 21:20 244 --ah----- C:\sqmnoopt00.sqm
2008-10-16 21:11 . 2008-10-20 11:45 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-10-16 21:11 . 2008-10-16 21:11 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-16 21:11 . 2008-10-16 21:11 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-16 21:11 . 2008-10-16 21:11 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-16 21:08 . 2008-10-16 21:11 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-10-16 18:50 . 2008-04-14 04:33 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2008-10-16 18:49 . 2008-04-14 04:33 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2008-10-16 18:00 . 2008-10-16 18:00 <REP> d-------- C:\Documents and Settings\martin\Application Data\OpenOffice.org
2008-10-16 17:58 . 2008-10-16 17:58 <REP> d-------- C:\Program Files\OpenOffice.org 3
2008-10-16 17:58 . 2008-10-16 17:58 <REP> d-------- C:\Program Files\JRE
2008-10-16 17:58 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-16 17:24 . 2008-10-22 13:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-16 17:00 . 2008-10-16 17:34 <REP> d-------- C:\Documents and Settings\martin\Contacts
2008-10-16 16:44 . 2008-10-22 12:39 <REP> d-------- C:\Program Files\Conduit
2008-10-16 16:27 . 2008-10-16 16:27 <REP> d-------- C:\Program Files\MSXML 4.0
2008-10-16 16:24 . 2008-10-17 11:08 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-16 16:24 . 2008-10-23 21:12 <REP> d-------- C:\Program Files\eMule
2008-10-16 16:24 . 2008-10-22 13:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-16 16:22 . 2008-10-16 16:25 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-16 16:21 . 2008-10-16 16:43 <REP> d-------- C:\Program Files\Windows Live
2008-10-16 16:21 . 2008-10-16 16:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-16 16:20 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 16:20 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 16:20 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 16:20 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 16:20 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-16 16:20 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 16:20 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-10-16 16:20 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-16 16:18 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-10-16 16:17 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-10-16 16:17 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-10-16 16:13 . 2008-10-16 16:13 <REP> d--hs---- C:\Documents and Settings\martin\UserData
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Intel
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Intel
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\martin\Voisinage réseau
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\martin\Application Data\Intel
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Intel
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\Default User\Voisinage réseau
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Intel
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2008-10-16 15:55 . 2008-10-16 15:55 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-10-16 15:54 . 2008-10-16 16:43 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-16 15:54 . 2008-10-23 12:47 <REP> dr------- C:\Documents and Settings\martin\Favoris
2008-10-16 15:54 . 2008-10-23 21:48 <REP> d-------- C:\Documents and Settings\martin\Bureau
2008-10-16 15:54 . 2008-10-17 00:13 <REP> d-------- C:\Documents and Settings\martin\Application Data\Windows Desktop Search
2008-10-16 15:54 . 2008-10-17 00:13 <REP> d-------- C:\Documents and Settings\martin\Application Data\toshiba
2008-10-16 15:54 . 2008-10-17 00:13 <REP> d-------- C:\Documents and Settings\martin\Application Data\Sonic
2008-10-16 15:54 . 2006-09-22 15:12 <REP> d-------- C:\Documents and Settings\martin\Application Data\ATI
2008-10-16 15:54 . 2004-08-20 10:05 3,072,054 --a------ C:\WINDOWS\TOSHIBA SATELLITE.bmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 20:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-16 22:29 --------- d-----w C:\Program Files\X10 Hardware
2008-10-16 22:28 --------- d-----w C:\Program Files\Windows Plus
2008-10-16 22:28 --------- d-----w C:\Program Files\Windows Desktop Search
2008-10-16 22:28 --------- d-----w C:\Program Files\Toshiba
2008-10-16 22:27 --------- d-----w C:\Program Files\Synaptics
2008-10-16 22:27 --------- d-----w C:\Program Files\Sonic
2008-10-16 22:27 --------- d-----w C:\Program Files\Realtek
2008-10-16 22:26 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-16 22:26 --------- d-----w C:\Program Files\ltmoh
2008-10-16 22:23 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-10-16 22:23 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2008-10-16 22:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-10-16 22:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-16 22:23 --------- d-----w C:\Program Files\Common Files
2008-10-16 22:17 --------- d-----w C:\Documents and Settings\LocalService\Application Data\X10 Commander
2008-10-16 22:13 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search
2008-10-16 22:13 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\toshiba
2008-10-16 22:13 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-10-16 15:58 --------- d-----w C:\Program Files\Java
2008-10-16 14:15 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-16 14:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-10-16 14:00 --------- d-----w C:\Program Files\InterVideo
2008-10-16 13:55 --------- d-----w C:\Program Files\Intel
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-01 7557120]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 12:16 1833296 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
--a------ 2005-04-11 16:08 65536 C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\SightSpeed\\SightSpeed.exe"=
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 7040]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 V0250Dev;Live! Cam Notebook Pro;C:\WINDOWS\system32\DRIVERS\V0250Dev.sys [2006-04-05 163840]
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SSMDRV
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{f097a65c-3b10-cf27-efd3-c31a7fac6947} - (no file)
HKLM-Run-{868beca6-2dfc-2c22-d04f-5d4dd07d679b} - C:\WINDOWS\system32\ionkdijwewpcn.dll
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
R1 -: HKCU-SearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
O15 -: Trusted Zone: www.enigmasoftware.com
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 22:00:14
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-23 22:01:11
ComboFix-quarantined-files.txt 2008-10-23 20:01:08
Avant-CF: 319 397 888 octets libres
Après-CF: 388,325,376 octets libres
239 --- E O F --- 2008-10-20 11:21:06
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.552 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\martin\Mes documents\téléchargement\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\winpfz33.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))
.
2008-10-23 21:40 . 2008-10-23 21:45 <REP> d-------- C:\Program Files\Trend Micro
2008-10-23 13:41 . 2008-10-23 13:41 <REP> d-------- C:\Documents and Settings\martin\Application Data\Creative
2008-10-22 22:34 . 2000-05-22 10:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
2008-10-22 22:33 . 2006-01-19 02:58 204,800 -ra------ C:\WINDOWS\system32\V0250Cvw.dll
2008-10-22 22:32 . 2008-04-14 04:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-10-22 22:32 . 2008-04-14 04:34 92,160 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-10-22 22:32 . 2008-04-14 04:34 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-10-22 22:32 . 2008-04-14 04:34 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-10-22 22:32 . 2008-04-14 04:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-10-22 22:32 . 2008-04-14 04:33 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-10-22 22:32 . 2008-04-14 04:34 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-10-22 22:32 . 2008-04-14 04:34 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-10-22 22:32 . 2005-12-14 04:29 24,576 -ra------ C:\WINDOWS\system32\V0250Aor.dll
2008-10-22 22:31 . 2008-10-22 22:32 <REP> d-------- C:\Program Files\SightSpeed
2008-10-22 22:30 . 2005-07-06 19:07 36,864 -ra------ C:\WINDOWS\system32\CtCamMgr.dll
2008-10-22 22:30 . 2005-10-23 19:01 24,576 --------- C:\WINDOWS\system32\CTWEBFUN.DLL
2008-10-22 22:28 . 2008-10-22 22:34 <REP> d-------- C:\Program Files\Creative
2008-10-22 13:32 . 2008-10-22 13:32 <REP> d-------- C:\Program Files\Avira
2008-10-22 13:07 . 2008-10-22 13:10 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-10-22 12:53 . 2008-10-22 13:05 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-10-22 12:51 . 2008-10-22 13:05 121 --a------ C:\WINDOWS\bdagent.INI
2008-10-22 12:41 . 2008-10-22 12:41 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-10-22 12:29 . 2008-10-22 12:29 64,859 --a------ C:\WINDOWS\system32\vslvjlricuspbfu.exe
2008-10-22 12:27 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg
2008-10-22 12:26 . 2008-10-22 12:26 <REP> d-------- C:\Documents and Settings\martin\Application Data\ESET
2008-10-22 12:21 . 2008-10-22 12:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-10-22 12:18 . 2008-10-22 12:39 <REP> d-------- C:\Program Files\RadarSyncBar2
2008-10-22 12:00 . 2008-10-22 12:00 45,768 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-10-21 22:43 . 2008-10-21 22:43 <REP> d-------- C:\Program Files\AxBx
2008-10-20 14:12 . 2008-10-20 14:12 <REP> d-------- C:\Program Files\Axon Data
2008-10-20 13:54 . 2008-10-20 13:56 <REP> d-------- C:\Documents and Settings\martin\Application Data\WinSesame
2008-10-20 13:54 . 2008-10-20 13:54 <REP> d-------- C:\Documents and Settings\martin\Application Data\T.Aragon
2008-10-20 12:59 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-10-20 12:59 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-10-20 12:59 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-10-20 12:59 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-10-20 12:59 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-10-20 12:59 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-10-20 12:59 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-10-20 12:59 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-10-20 12:53 . 2008-10-20 12:53 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-10-20 12:51 . 2008-10-22 12:14 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-10-20 12:51 . 2008-10-20 12:52 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-10-20 12:51 . 2008-10-20 12:52 <REP> d-------- C:\72e624b326f795858dcfb5
2008-10-20 12:46 . 2008-10-20 12:46 <REP> d-------- C:\Documents and Settings\martin\Application Data\Media Player Classic
2008-10-20 12:26 . 2008-10-20 12:46 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-10-20 11:45 . 2008-10-03 19:12 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-10-20 11:45 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-10-20 11:45 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-10-20 11:45 . 2008-08-26 10:11 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-10-20 11:45 . 2008-08-26 10:11 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-10-20 11:45 . 2008-08-26 10:11 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-10-20 11:45 . 2008-08-26 10:11 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-10-20 11:45 . 2008-08-26 10:11 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-10-20 11:45 . 2008-08-25 10:38 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-10-17 13:10 . 2008-10-21 18:48 <REP> d-------- C:\Program Files\NOS
2008-10-17 13:10 . 2008-10-21 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-10-17 13:08 . 2008-10-23 15:31 <REP> d-------- C:\Program Files\a-squared Free
2008-10-17 12:52 . 2008-10-17 12:52 <REP> d-------- C:\Documents and Settings\martin\Application Data\AdobeUM
2008-10-17 12:02 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-10-17 12:02 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-10-17 00:54 . 2008-10-17 00:54 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-10-17 00:53 . 2008-10-17 00:53 268 --ah----- C:\sqmdata01.sqm
2008-10-17 00:53 . 2008-10-17 00:53 244 --ah----- C:\sqmnoopt01.sqm
2008-10-16 23:35 . 2008-10-16 23:35 <REP> d-------- C:\Documents and Settings\martin\Application Data\vlc
2008-10-16 23:34 . 2008-10-21 17:09 <REP> d-------- C:\Documents and Settings\martin\Application Data\dvdcss
2008-10-16 23:33 . 2008-10-16 23:33 <REP> d-------- C:\Program Files\LG Electronics
2008-10-16 23:31 . 2008-10-16 23:31 <REP> d-------- C:\Program Files\LG PC Suite 2
2008-10-16 23:31 . 2008-10-16 23:31 <REP> d-------- C:\Documents and Settings\martin\Application Data\InstallShield
2008-10-16 22:17 . 2008-10-16 22:17 <REP> d-------- C:\Program Files\SuperCopier2
2008-10-16 21:33 . 2008-10-16 21:33 <REP> d-------- C:\Program Files\VideoLAN
2008-10-16 21:33 . 2008-10-16 21:33 <REP> d-------- C:\Program Files\CCleaner
2008-10-16 21:20 . 2008-10-16 21:20 268 --ah----- C:\sqmdata00.sqm
2008-10-16 21:20 . 2008-10-16 21:20 244 --ah----- C:\sqmnoopt00.sqm
2008-10-16 21:11 . 2008-10-20 11:45 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-10-16 21:11 . 2008-10-16 21:11 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-16 21:11 . 2008-10-16 21:11 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-16 21:11 . 2008-10-16 21:11 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-16 21:08 . 2008-10-16 21:11 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-10-16 18:50 . 2008-04-14 04:33 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2008-10-16 18:49 . 2008-04-14 04:33 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2008-10-16 18:00 . 2008-10-16 18:00 <REP> d-------- C:\Documents and Settings\martin\Application Data\OpenOffice.org
2008-10-16 17:58 . 2008-10-16 17:58 <REP> d-------- C:\Program Files\OpenOffice.org 3
2008-10-16 17:58 . 2008-10-16 17:58 <REP> d-------- C:\Program Files\JRE
2008-10-16 17:58 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-16 17:24 . 2008-10-22 13:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-16 17:00 . 2008-10-16 17:34 <REP> d-------- C:\Documents and Settings\martin\Contacts
2008-10-16 16:44 . 2008-10-22 12:39 <REP> d-------- C:\Program Files\Conduit
2008-10-16 16:27 . 2008-10-16 16:27 <REP> d-------- C:\Program Files\MSXML 4.0
2008-10-16 16:24 . 2008-10-17 11:08 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-16 16:24 . 2008-10-23 21:12 <REP> d-------- C:\Program Files\eMule
2008-10-16 16:24 . 2008-10-22 13:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-16 16:22 . 2008-10-16 16:25 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-16 16:21 . 2008-10-16 16:43 <REP> d-------- C:\Program Files\Windows Live
2008-10-16 16:21 . 2008-10-16 16:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-16 16:20 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 16:20 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 16:20 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 16:20 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 16:20 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-16 16:20 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 16:20 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-10-16 16:20 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-16 16:18 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-10-16 16:17 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-10-16 16:17 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-10-16 16:13 . 2008-10-16 16:13 <REP> d--hs---- C:\Documents and Settings\martin\UserData
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Intel
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Intel
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\martin\Voisinage réseau
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\martin\Application Data\Intel
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Intel
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\Default User\Voisinage réseau
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Intel
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2008-10-16 15:55 . 2008-10-16 15:55 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-10-16 15:54 . 2008-10-16 16:43 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-16 15:54 . 2008-10-23 12:47 <REP> dr------- C:\Documents and Settings\martin\Favoris
2008-10-16 15:54 . 2008-10-23 21:48 <REP> d-------- C:\Documents and Settings\martin\Bureau
2008-10-16 15:54 . 2008-10-17 00:13 <REP> d-------- C:\Documents and Settings\martin\Application Data\Windows Desktop Search
2008-10-16 15:54 . 2008-10-17 00:13 <REP> d-------- C:\Documents and Settings\martin\Application Data\toshiba
2008-10-16 15:54 . 2008-10-17 00:13 <REP> d-------- C:\Documents and Settings\martin\Application Data\Sonic
2008-10-16 15:54 . 2006-09-22 15:12 <REP> d-------- C:\Documents and Settings\martin\Application Data\ATI
2008-10-16 15:54 . 2004-08-20 10:05 3,072,054 --a------ C:\WINDOWS\TOSHIBA SATELLITE.bmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 20:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-16 22:29 --------- d-----w C:\Program Files\X10 Hardware
2008-10-16 22:28 --------- d-----w C:\Program Files\Windows Plus
2008-10-16 22:28 --------- d-----w C:\Program Files\Windows Desktop Search
2008-10-16 22:28 --------- d-----w C:\Program Files\Toshiba
2008-10-16 22:27 --------- d-----w C:\Program Files\Synaptics
2008-10-16 22:27 --------- d-----w C:\Program Files\Sonic
2008-10-16 22:27 --------- d-----w C:\Program Files\Realtek
2008-10-16 22:26 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-16 22:26 --------- d-----w C:\Program Files\ltmoh
2008-10-16 22:23 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-10-16 22:23 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2008-10-16 22:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-10-16 22:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-16 22:23 --------- d-----w C:\Program Files\Common Files
2008-10-16 22:17 --------- d-----w C:\Documents and Settings\LocalService\Application Data\X10 Commander
2008-10-16 22:13 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search
2008-10-16 22:13 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\toshiba
2008-10-16 22:13 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-10-16 15:58 --------- d-----w C:\Program Files\Java
2008-10-16 14:15 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-16 14:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-10-16 14:00 --------- d-----w C:\Program Files\InterVideo
2008-10-16 13:55 --------- d-----w C:\Program Files\Intel
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-01 7557120]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 12:16 1833296 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
--a------ 2005-04-11 16:08 65536 C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\SightSpeed\\SightSpeed.exe"=
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 7040]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 V0250Dev;Live! Cam Notebook Pro;C:\WINDOWS\system32\DRIVERS\V0250Dev.sys [2006-04-05 163840]
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SSMDRV
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{f097a65c-3b10-cf27-efd3-c31a7fac6947} - (no file)
HKLM-Run-{868beca6-2dfc-2c22-d04f-5d4dd07d679b} - C:\WINDOWS\system32\ionkdijwewpcn.dll
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
R1 -: HKCU-SearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
O15 -: Trusted Zone: www.enigmasoftware.com
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 22:00:14
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-23 22:01:11
ComboFix-quarantined-files.txt 2008-10-23 20:01:08
Avant-CF: 319 397 888 octets libres
Après-CF: 388,325,376 octets libres
239 --- E O F --- 2008-10-20 11:21:06
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:16, on 23/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\monjack\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Scan saved at 22:18:16, on 23/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\monjack\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
ok
la suite :
va supprimer :
C:\WINDOWS\system32\vslvjlricuspbfu.exe
desinstalles :
C:\Program Files\RadarSyncBar2
C:\Program Files\AxBx
tu as encore le message au demarrage ?
@+
la suite :
va supprimer :
C:\WINDOWS\system32\vslvjlricuspbfu.exe
desinstalles :
C:\Program Files\RadarSyncBar2
C:\Program Files\AxBx
tu as encore le message au demarrage ?
@+
nikel !!!! parfait !!!! ordi comme neuf !!!!!
je met le post en résolu !!!!!!!
ps : ma copine (sevdu22 a besoin de votre aide sur le forum) post à 22H15
je ne suis pas assez calé pour l'aider merci
merci de votre aide ...........merciiiiiiiiiiii
je met le post en résolu !!!!!!!
ps : ma copine (sevdu22 a besoin de votre aide sur le forum) post à 22H15
je ne suis pas assez calé pour l'aider merci
merci de votre aide ...........merciiiiiiiiiiii
ok denyce :)
a l´aide de hijack this coche et fix :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
puis
pour plus de secu :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
par feu :
kerio
telechargement : http://www.filehippo.com/download_sunbelt_personal_firewall/tech/468/
tuto :
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
Comodo 3 pro :
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
tuto : https://www.malekal.com/tutorial-comodo-firewall/
Online armor :
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
tuto : https://www.malekal.com/tutorial-online-armor-free/
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
passe aussi ceci :
Ccleaner:
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
a l´aide de hijack this coche et fix :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
puis
pour plus de secu :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
par feu :
kerio
telechargement : http://www.filehippo.com/download_sunbelt_personal_firewall/tech/468/
tuto :
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
Comodo 3 pro :
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
tuto : https://www.malekal.com/tutorial-comodo-firewall/
Online armor :
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
tuto : https://www.malekal.com/tutorial-online-armor-free/
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
passe aussi ceci :
Ccleaner:
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\martin\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\martin\Mes documents\téléchargement\ComboFix.exe: trouvé !
C:\Documents and Settings\martin\Mes documents\téléchargement\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\RECYCLER\S-1-5-21-4143145611-4100296778-1253566866-1005\Dc7\monjack\hijackthis.log: trouvé !
C:\RECYCLER\S-1-5-21-4143145611-4100296778-1253566866-1005\Dc8\HijackThis.lnk: trouvé !
aprés m'avoir aidé, pourras-tu voir le post de sevdu22 stp
merci a toi
mon pc est nikel la
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\martin\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\martin\Mes documents\téléchargement\ComboFix.exe: trouvé !
C:\Documents and Settings\martin\Mes documents\téléchargement\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\RECYCLER\S-1-5-21-4143145611-4100296778-1253566866-1005\Dc7\monjack\hijackthis.log: trouvé !
C:\RECYCLER\S-1-5-21-4143145611-4100296778-1253566866-1005\Dc8\HijackThis.lnk: trouvé !
aprés m'avoir aidé, pourras-tu voir le post de sevdu22 stp
merci a toi
mon pc est nikel la
