Pb Les programme sur le bureau ne trouvent pl

Pierre222 Messages postés 42 Statut Membre -  
sherred Messages postés 8605 Statut Membre -
Bonjour,
Bon Voilà j'ai un problème c'est que les racorcis du bureau ne s'ecutent plus Par exemple MSN Intervidéo Emule etc...

pour vous dire j'ai pas déplacé les programmes ça s'est arrivé d'un jour à l'autre vous savez c'est comme ce qui arrive avec le virs MSLOURDESS qui change l'i^cne des documents WORD en icône MSDOS

je vous demande de m'aider pour trouver une solution et Merci d'Avance
Configuration: Windows XP
Internet Explorer 6.0

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème porte sur la disparition ou la perte de fonctionnement des raccourcis du bureau, avec des icônes de documents qui s’affichent de manière incorrecte et des raccourcis qui ne s’ouvrent plus. Des rapports, notamment HijackThis, évoquent la présence possible de logiciels indésirables et de services qui altèrent le comportement des raccourcis et des icônes. Pour y remédier, les conseils proposés incluent un nettoyage en profondeur via FindyKill et des outils comme Elibagla, et la restauration éventuelle des paramètres via redémarrage et suppression manuelle de composants problématiques. D'autres éléments signalent des entrées récurrentes dans les clés Run et des services tiers comme Google Updater ou des barres d’outils, suggérant une désinfection ciblée et une vérification des programmes au démarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sherred Messages postés 8605 Statut Membre 351
     
    télechargez ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton Do a system scan only

    Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
    il vous suffit de realiser un copier/coller et de le poster dans le forum
    0
  2. Pierre222 Messages postés 42 Statut Membre
     
    Re

    merci pour votre Intervention

    Donc voilà le rapport
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:09:30, on 27/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\Program Files\NavNT\vptray.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Winamp Remote\bin\OrbTray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\FinePixViewer\QuickDCF2.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    c:\program files\winamp toolbar\WinampTbServer.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.adobe.com/products
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
    O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\kis.fr.msi"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [E06FXLRD_31539578] "E:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKLM\..\Policies\Explorer\Run: [3679736099] "C:\WINDOWS\system32\winknote.exe"
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\syslnreg.dll
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: DefWatch - Unknown owner - C:\Program Files\NavNT\defwatch.exe (file missing)
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    tu a un antivirus ?
    0
  4. Pierre222 Messages postés 42 Statut Membre
     
    Re

    Merci mais qu'est ce que je dois faire ????????????

    Et quel antivirus qui peut arranger ça Merci
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      tu n'a pas repondu a ma question
      a tu un antivirus en marche actuellement
      oui ou non et lequel
      0
      1. archet9 > sherred Messages postés 8605 Statut Membre
         
        oui il en a meme 2...

        a+
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Pierre222 Messages postés 42 Statut Membre
     
    Oui Norton cooperation mais il n'est pas active
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      et pourquoi n'est il pas actif ?
      il demarre correctement ?
      0
  7. archet9
     
    meme desactivé il n est pas conseillé
    d en avoir2
    desinstalle norton....

    mais dabord :
    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
  8. Pierre222 Messages postés 42 Statut Membre
     
    Re

    Parcque lui aussi il a subit la même chose il ne souvre plus et sur la barre d'outils il ya un point d'excalamation jaune et j'arrive plus à le d'ésinstaller
    0
    1. archet9
       
      fair d abord ton scan....
      ensuire regarde ceci:
      http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

      a+
      0
    2. sherred Messages postés 8605 Statut Membre 351
       
      si cet outil ne fonctionne pas pour desinstalle norton
      1) Arrêter ou quitter le programme dans le "Systray" ( barre des taches en bas à droite sur votre écran)
      les icônes du "Systray" représentent les applications qui tournent en arrière plan sur votre machine, vous devez avoir une icône avec "Norton", il faut faire un « clic droit » sur l'icône => Quitter

      2 ) Arrêter et désactiver les services de Norton antivirus dans les services (Menu Démarrer => exécuter :et tapez services.msc - attention il y a plusieurs services)
      pour trouver les services de Norton antivirus, vous avez la possibilité de les connaître par l'intermédiaire de l'outil : msconfig
      https://sherred-aide-info-xp.forumperso.com/t54-msconfig#70
      Vous connaîtrez les services, en allant dans l'onglet "services" => Ne pas montrer les services windows
      Une fois que vous aurez la liste, vous revenez dans l'outil "services.msc"
      Voir comment il fonctionne ici: Les services

      La liste des services à désactiver devrait être celle-ci :
      - SAVScan
      - Norton Unerase Protection
      - Symantec Event Manager
      - Symantec Network Drivers Service
      - Symantec Network proxy
      - Symantec Password Validation Service
      - Norton AntiVirus Auto Protect Service
      - Symantec Setting Manager
      - ScriptBlocking Service
      - SymWMI Service
      Vous arrêtez chaque service de Norton, ensuite vous les désactivez tous.

      3 ) Vérifier et tuer les processus dans les gestionnaire des taches (appuyez sur les 3 touches en mêmes temps : CTRL + ALT + SUPPR) de votre clavier
      les processus à terminer sont :

      - SAVScan.exe
      - ccSetMgr.exe
      - SNDSrvc.exe
      - SPBBCSvc.exe
      - SBServ.exe
      - ccEvtMgr.exe
      - navapsvc.exe
      - NPFMntor.exe
      - symlcsvc.exe
      - ccApp.exe
      - ccProxy.exe
      - ccPwdSvc.exe
      - ccSetMgr.exe
      - SymWSC.exe
      Ils n'y sont peut être pas tous sur votre machine, tout dépend de votre version installée.

      si vous allez plus loin :
      4) Supprimez les entrées dans MSCONFIG Allez dans le menu "Démarrer" ---> exécuter : msconfig ---> supprimer les entrées dans l'onglet "démarrage"
      Supprimer toutes les entrées de Norton , elles ressemblent à peu prés à cela :
      [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
      Une fois ces opérations effectuées, arrêtez votre ordinateur pour prendre en compte les changements dans les services et les options de démarrage.
      Ensuite, vous redémarrez votre machine
      et normalement:
      5) Désinstallation des logiciels de la suite Norton.Cette opération ne peux se faire que si vous avez les pouvoirs « Administrateur » de la machine. https://sherred-aide-info-xp.forumperso.com/t53-dsactivez-le-contrle-d-accs-utilisateur

      Ensuite, allez dans le "Menu Démarrer" ---> Panneau de configuration ---> Ajouts/Suppressions de programmes,
      Trouvez : Norton antivirus ---> et cliquez sur "Modifier" ---> une fenêtre s'ouvre, c'est maintenant que vous cliquez sur ---> "Désinstaller".
      L'ordinateur demandera de redémarrer pour faire le ménage, laissez le faire.
      Ensuite refaire la même opération pour les autres programmes de Symantec qui se nomment : Live Reg et Live Updates
      ++++pour un bon nettoyage :
      6) Supprimer les reliquats sur le disque durNorton et Symantec laissent plein de traces sur votre disque dur, il faut terminer le ménage à la main:
      Ouvrez votre explorateur, allez dans l'arborescence du disque dur C:\ ---> et cherchez :
      C:\Program Files\Symantec\
      C:\program Files\Norton\
      C:\Program Files\Fichiers communs\Symantec\
      C:\Documents And Settings\Votre compte\Application Data\Symantec\
      C:\Documents And Settings\All Users\Application Data\Symantec\
      C:\Documents And Settings\Administrateur\Application Data\Symantec\
      et clic droit sur chaque dossier =>Supprimer

      En principe, à ce stade, la suite Norton est correctement désinstallée.
      0
  9. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.

    • Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur une touche pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      ensuite pour gagner du temps
      -> Télécharge FindyKill sur ton bureau :
      http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

      --> Lance l'installation avec les paramètres par defaut

      --> Double-clique sur le raccourci FindyKill sur ton bureau

      --> Au menu principal, choisis l'option 1 (Recherche)

      --> Poste le rapport FindyKill.txt

      Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
      0
  10. Pierre222 Messages postés 42 Statut Membre
     
    RE

    Tout d'abord voilà le premier Rapport

    ----------------- FindyKill V4.095 ------------------

    * User : Mehdi - QUICK-FD5096715
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 24/10/08 par Chiquitine29
    * Recherche effectuée à 15:33:09 le 27/10/2008
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Winamp Remote\bin\OrbTray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\FinePixViewer\QuickDCF2.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\internet explorer\iexplore.exe
    c:\program files\winamp toolbar\WinampTbServer.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Presence des fichiers dans C:\Documents and Settings\Mehdi\Application Data

    »»»» Presence des fichiers dans C:\DOCUME~1\Mehdi\LOCALS~1\Temp

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    High Definition Audio Property Page Shortcut REG_SZ HDAShCut.exe
    SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
    RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    SpeedTouch USB Diagnostics REG_SZ "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
    HPDJ Taskbar Utility REG_SZ C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    vptray REG_SZ C:\Program Files\NavNT\vptray.exe
    NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    E06FXLRD_31539578 REG_SZ "E:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
    LightScribe Control Panel REG_SZ C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    Orb REG_SZ "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    --------------- [ Registre / Clés infectieuses ] ----------------

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 3

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur de CD-ROM

    E: - Lecteur fixe

    F: - Lecteur de CD-ROM

    +- Contenu de l'autorun : F:\autorun.inf

    [AutoRun]
    open=setup.exe
    icon=setup.exe,0

    +- presence des fichiers :

    Présent ! [28/08/2001 12:00][-r-------] - F:\autorun.inf

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    ------------------- ! Fin du rapport ! --------------------

    Et voilà le deuxième rapport

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-27 15:20:15
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVgl]
    "Type"=dword:00000010
    "Start"=dword:00000002
    "ErrorControl"=dword:00000000
    "ImagePath"=""C:\Program Files\Fichiers communs\System\pgKj.exe""
    "DisplayName"="WinVgl"
    "ObjectName"=".\Zcku"
    "Description"="Symantec WMI Service"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinVgl]
    "Type"=dword:00000010
    "Start"=dword:00000002
    "ErrorControl"=dword:00000000
    "ImagePath"=""C:\Program Files\Fichiers communs\System\pgKj.exe""
    "DisplayName"="WinVgl"
    "ObjectName"=".\Zcku"
    "Description"="Symantec WMI Service"

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      lancer le nettoyage via FindyKill, relancez le programme.
      Dans le menu principal, tapez 2 puis validez par entrée.
      Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
      Le nettoyage va prendre quelques minutes... Appuez sur OK sur la fenêtre d'informations
      Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, vous devez appuyer sur une touche.
      copie et colle le rapport
      puis
      téléchargez ElibaglA
      en bas de cette page
      http://www.zonavirus.com/datos/descargas/95/elibagla.asp clic sur descargar elibagla 11.45
      Enregistrez-le sous le nom Wintems.exe "pour troubler l'ennemi" ou encore "mdelk.exe"
      qui est en fait un des fichiers faisant partie de l'infection
      puis doublecliquez dessus
      le bouton "Eliminar Ficheros Automaticamente" doit être coché.
      et C:\ soit sélectionné dans Unidad
      Cliquez sur le bouton Explorar.
      un rapport est edité en C:\infoSat.txt
      0
  11. Pierre222 Messages postés 42 Statut Membre
     
    Re

    ----------------- FindyKill V4.095 ------------------

    * User : Mehdi - QUICK-FD5096715
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 24/10/08 par Chiquitine29
    * Suppression effectuée à 15:50:54 le 27/10/2008
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\userinit.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Suppression des fichiers dans C:

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprimé ! - C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1FFC673C.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\HPZTSB04.EXE-2611387D.pf
    Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
    Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Suppression des fichiers dans C:\Documents and Settings\Mehdi\Application Data

    »»»» Suppression des fichiers dans C:\DOCUME~1\Mehdi\LOCALS~1\Temp

    --------------- [ Registre / Clés infectieuses ] ----------------

    -> Certaines clés ont été supprimées au premier reboot ...

    --------------- [ Etat / Redémarage des services ] ----------------

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur de CD-ROM

    E: - Lecteur fixe

    F: - Lecteur de CD-ROM

    +- Suppression des fichiers :

    Echec de la supression !! - F:\autorun.inf

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Recherche Cracks / Keygen ] ----------------

    C:\Documents and Settings\Mehdi\Bureau\MUSIQUE\LIMEWIRE1\David & David - Swallowed By The Cracks.mp3
    C:\Documents and Settings\Mehdi\Bureau\sauvegarde incoming\2008\208 - 300 Sarah Cracknell - The Journey Continues.mp3
    C:\Documents and Settings\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\kissmycrack_com_2.mpeg
    C:\Documents and Settings\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\thirdmovies-crack-addict-3-12.mpeg
    C:\Documents and Settings\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\Lettre mot avi\kissmycrack_com_2_1.avi

    ---------------- ! Fin du rapport ! ------------------

    Merci
    0
  12. sherred Messages postés 8605 Statut Membre 351
     
    ok continu avec elibagla comme je te l'ai demandé
    puis
    Téléchargez Combifix
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe ou
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/ ou
    https://forospyware.com
    puis renommez le>>> bidule.exe <<<---- IMPORTANT
    Déconnectez vous d'internet et fermez toutes tes applications et programmes
    Double-cliquez sur "bidule.exe"
    Appuyer sur la touche Y (Yes) pour démarrer le scan
    Ne pas cliquer dans la fenêtre de Combofix durant l'analyse
    Le rapport sera crée sous la racine: C:\Combofix.txt

    a demain
    0
  13. Pierre222 Messages postés 42 Statut Membre
     
    Re

    Bon je n'ai pas elibagla 11.45 j'ai la version 11.89
    0
  14. Pierre222 Messages postés 42 Statut Membre
     
    Re

    donc avec Combofix voilà le rapport

    ComboFix 08-10-25.01 - Mehdi 2008-10-27 23:43:30.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.272 [GMT 0:00]
    Lancé depuis: C:\Documents and Settings\Mehdi\Bureau\ComboFix.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\sc
    C:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\sc\console.html
    C:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\sc\script0.html
    C:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\sc\script1.html

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-27 15:32 . 2008-10-27 15:52 <REP> d-------- C:\Program Files\FindyKill
    2008-10-27 15:17 . 2008-10-27 00:01 <REP> d-------- C:\SDFix
    2008-10-27 15:03 . 2008-10-27 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller
    2008-10-27 14:09 . 2008-10-27 14:09 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-27 13:23 . 2008-10-27 13:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-10-27 05:16 . 2008-10-27 05:32 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Windows Live Writer
    2008-10-27 04:55 . 2008-10-27 05:00 <REP> d-------- C:\Program Files\Windows Live
    2008-10-27 04:48 . 2008-10-27 04:48 <REP> d-------- C:\Program Files\Google
    2008-10-27 04:42 . 2008-10-27 04:42 <REP> d-------- C:\Documents and Settings\User\Application Data\InterVideo
    2008-10-27 04:41 . 2008-10-27 04:42 <REP> d-------- C:\Documents and Settings\User\Application Data\Winamp
    2008-10-26 20:12 . 2008-10-26 20:12 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\InterVideo
    2008-10-26 20:08 . 2008-10-27 05:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-10-26 20:02 . 2008-10-26 20:02 <REP> d-------- C:\Program Files\InterVideo
    2008-10-26 20:01 . 2008-10-26 20:01 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-10-26 19:58 . 2008-10-26 19:58 <REP> d-------- C:\Program Files\Winamp Toolbar
    2008-10-26 19:58 . 2008-10-26 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
    2008-10-26 19:57 . 2008-10-26 19:57 <REP> d-------- C:\Program Files\Winamp Remote
    2008-10-26 19:57 . 2008-10-26 23:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
    2008-10-26 19:51 . 2008-10-26 19:59 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Winamp
    2008-10-26 19:33 . 2008-10-26 19:33 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
    2008-10-26 19:30 . 2008-10-26 19:38 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Ahead
    2008-10-26 19:27 . 2008-10-26 19:27 <REP> d-------- C:\Program Files\Nero
    2008-10-26 19:27 . 2008-10-26 19:29 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2008-10-26 19:27 . 2008-10-26 19:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2008-10-26 18:29 . 2005-07-26 13:43 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-10-26 18:29 . 2005-07-26 13:43 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
    2008-10-26 18:29 . 2005-07-26 13:43 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2008-10-26 18:29 . 2005-07-26 13:43 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
    2008-10-25 17:34 . 2006-06-03 00:19 <REP> d--h----- C:\Documents and Settings\User\Voisinage réseau
    2008-10-25 17:34 . 2006-06-03 00:19 <REP> d--h----- C:\Documents and Settings\User\Voisinage d'impression
    2008-10-25 17:34 . 2006-06-03 00:25 <REP> d--h----- C:\Documents and Settings\User\Modèles
    2008-10-25 17:34 . 2008-10-25 17:35 <REP> dr------- C:\Documents and Settings\User\Mes documents
    2008-10-25 17:34 . 2006-06-03 00:19 <REP> dr------- C:\Documents and Settings\User\Menu Démarrer
    2008-10-25 17:34 . 2008-10-25 17:35 <REP> dr------- C:\Documents and Settings\User\Favoris
    2008-10-25 17:34 . 2008-10-27 04:38 <REP> d-------- C:\Documents and Settings\User\Bureau
    2008-10-25 17:34 . 2008-10-27 04:43 <REP> d-------- C:\Documents and Settings\User
    2008-10-25 16:52 . 2008-10-25 16:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-25 16:52 . 2008-10-25 16:52 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Malwarebytes
    2008-10-25 16:52 . 2008-10-25 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-25 16:52 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-25 16:52 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-24 23:56 . 2008-10-24 23:56 17,618 --a------ C:\Documents and Settings\All Users\Application Data\qawyma.scr
    2008-10-24 23:56 . 2008-10-24 23:56 17,507 --a------ C:\WINDOWS\yzapuj.dat
    2008-10-24 23:56 . 2008-10-24 23:56 16,603 --a------ C:\Program Files\Fichiers communs\usifu.reg
    2008-10-24 23:56 . 2008-10-24 23:56 15,984 --a------ C:\WINDOWS\system32\arir.bin
    2008-10-24 23:56 . 2008-10-24 23:56 15,477 --a------ C:\WINDOWS\bubavi.ban
    2008-10-24 23:56 . 2008-10-24 23:56 12,941 --a------ C:\Documents and Settings\All Users\Application Data\javaly.pif
    2008-10-24 23:56 . 2008-10-24 23:56 12,211 --a------ C:\Documents and Settings\yanis et elias\Application Data\anyzexygi.sys
    2008-10-24 23:56 . 2008-10-24 23:56 10,318 --a------ C:\Program Files\Fichiers communs\iluhofigir.dat
    2008-10-24 23:41 . 2008-10-24 23:41 19,067 --a------ C:\WINDOWS\nikyri.dl
    2008-10-24 23:41 . 2008-10-24 23:41 18,932 --a------ C:\WINDOWS\oxirosu.scr
    2008-10-24 23:41 . 2008-10-24 23:41 17,777 --a------ C:\WINDOWS\system32\avaqubemib.bin
    2008-10-24 23:41 . 2008-10-24 23:41 16,767 --a------ C:\WINDOWS\acebopov.db
    2008-10-24 23:41 . 2008-10-24 23:41 16,703 --a------ C:\WINDOWS\ihymi.exe
    2008-10-24 23:41 . 2008-10-24 23:41 15,406 --a------ C:\WINDOWS\vigur.pif
    2008-10-24 23:41 . 2008-10-24 23:41 14,296 --a------ C:\Documents and Settings\All Users\Application Data\tikif.scr
    2008-10-24 23:41 . 2008-10-24 23:41 14,195 --a------ C:\Documents and Settings\Mehdi\Application Data\uvatelu.bat
    2008-10-24 23:41 . 2008-10-24 23:41 13,379 --a------ C:\Documents and Settings\Mehdi\Application Data\yhun.com
    2008-10-24 23:41 . 2008-10-24 23:41 11,131 --a------ C:\Documents and Settings\Mehdi\Application Data\ufoxabefe.dll
    2008-10-24 23:41 . 2008-10-24 23:41 10,848 --a------ C:\WINDOWS\telasysad.dat
    2008-10-24 23:41 . 2008-10-24 23:41 10,715 --a------ C:\Documents and Settings\Mehdi\Application Data\yrasanifar.bin
    2008-10-24 23:41 . 2008-10-24 23:41 10,318 --a------ C:\WINDOWS\system32\ajopijon.exe
    2008-10-24 23:41 . 2008-10-24 23:41 10,295 --a------ C:\WINDOWS\aqaf._dl
    2008-10-24 23:41 . 2008-10-24 23:41 10,024 --a------ C:\WINDOWS\system32\merycy._sy

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-27 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-10-26 20:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-26 19:59 --------- d-----w C:\Program Files\Winamp
    2008-10-24 23:44 --------- d-----w C:\Program Files\Sony
    2008-10-24 23:44 --------- d-----w C:\Program Files\FinePixViewer
    2008-10-24 23:44 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-10-24 23:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-10-24 23:43 --------- d-----w C:\Program Files\CyberLink
    2008-08-06 00:03 62,158 ----a-r C:\WINDOWS\system32\winknote.exe
    2008-08-06 00:03 26,428 ----a-r C:\WINDOWS\system32\syslnreg.dll
    2007-11-06 01:11 55,880 -c--a-w C:\Documents and Settings\Mehdi\Application Data\GDIPFONTCACHEV1.DAT
    .

    ------- Sigcheck -------

    2005-07-26 13:01 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

    2005-10-12 08:33 2017280 50b3a210b6fa8d3089a36a32e7d8b21f C:\WINDOWS\system32\ntkrnlpa.exe

    2005-07-26 13:01 2137600 e75f7aa5a33479f29c636fd0890f5762 C:\WINDOWS\system32\ntoskrnl.exe

    2005-07-26 13:01 1036288 0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe

    2005-08-10 10:15 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-10-27_ 4.31.07.14 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ARPPRODUCTICON.exe
    + 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
    + 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
    + 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
    + 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
    + 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
    - 2008-10-26 21:57:26 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-10-27 23:42:56 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-10-26 21:57:26 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-10-27 23:42:56 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-10-26 21:57:26 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-10-27 23:42:56 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2005-08-06 13:42:52 520,456 -c--a-w C:\WINDOWS\system32\LegitCheckControl.dll
    + 2008-03-20 18:06:36 1,480,232 ----a-w C:\WINDOWS\system32\LegitCheckControl.dll
    - 2008-10-25 16:50:34 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-10-27 15:52:07 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-10-25 16:50:34 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-10-27 15:52:07 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-10-25 16:50:34 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-10-27 15:52:07 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-10-25 16:50:34 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-10-27 15:52:07 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]

    [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
    [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
    "E06FXLRD_31539578"="E:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" [2005-06-04 301776]
    "LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
    "Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-10-27 171448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
    "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-03 36352]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-29 196608]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 341]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "3679736099"="C:\WINDOWS\system32\winknote.exe" [2008-08-06 62158]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WLSetupSvc"=3 (0x3)
    "Norton AntiVirus Server"=2 (0x2)
    "AVG Anti-Spyware Guard"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

    S2 WinVgl;WinVgl;C:\Program Files\Fichiers communs\System\wsY.exe [2006-07-05 160256]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-27 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-vptray - C:\Program Files\NavNT\vptray.exe

    .
    ------- Examen supplémentaire -------
    .
    R0 -: HKCU-Main,Search Page = hxxp://www.google.com
    R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
    R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
    R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://store.adobe.com/WebObjects/WEC?pageID=RegMp1&awe_571401&platformCode=WIN&prodData=m5qen5qYmp+cnJ6SnJ2Zm52cm5qbnpKb&version=7.0&nameCode=PHSP&languageCode=F&systemCode=AOLN
    R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
    R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
    R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
    O8 -: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O8 -: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-27 23:46:02
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WinVgl]
    "ImagePath"="\"C:\Program Files\Fichiers communs\System\wsY.exe\""
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    PROCESSUS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\NavLogon.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\FinePixViewer\QuickDCF2.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-27 23:48:28 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-10-27 23:48:25
    ComboFix2.txt 2008-10-27 04:31:27

    Avant-CF: 29 504 847 872 octets libres
    Après-CF: 29,532,811,264 octets libres

    255
    0
  15. Pierre222 Messages postés 42 Statut Membre
     
    Re

    donc avec Combofix voilà le rapport

    ComboFix 08-10-25.01 - Mehdi 2008-10-27 23:43:30.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.272 [GMT 0:00]
    Lancé depuis: C:\Documents and Settings\Mehdi\Bureau\ComboFix.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\sc
    C:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\sc\console.html
    C:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\sc\script0.html
    C:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\sc\script1.html

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-27 15:32 . 2008-10-27 15:52 <REP> d-------- C:\Program Files\FindyKill
    2008-10-27 15:17 . 2008-10-27 00:01 <REP> d-------- C:\SDFix
    2008-10-27 15:03 . 2008-10-27 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller
    2008-10-27 14:09 . 2008-10-27 14:09 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-27 13:23 . 2008-10-27 13:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-10-27 05:16 . 2008-10-27 05:32 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Windows Live Writer
    2008-10-27 04:55 . 2008-10-27 05:00 <REP> d-------- C:\Program Files\Windows Live
    2008-10-27 04:48 . 2008-10-27 04:48 <REP> d-------- C:\Program Files\Google
    2008-10-27 04:42 . 2008-10-27 04:42 <REP> d-------- C:\Documents and Settings\User\Application Data\InterVideo
    2008-10-27 04:41 . 2008-10-27 04:42 <REP> d-------- C:\Documents and Settings\User\Application Data\Winamp
    2008-10-26 20:12 . 2008-10-26 20:12 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\InterVideo
    2008-10-26 20:08 . 2008-10-27 05:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-10-26 20:02 . 2008-10-26 20:02 <REP> d-------- C:\Program Files\InterVideo
    2008-10-26 20:01 . 2008-10-26 20:01 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-10-26 19:58 . 2008-10-26 19:58 <REP> d-------- C:\Program Files\Winamp Toolbar
    2008-10-26 19:58 . 2008-10-26 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
    2008-10-26 19:57 . 2008-10-26 19:57 <REP> d-------- C:\Program Files\Winamp Remote
    2008-10-26 19:57 . 2008-10-26 23:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
    2008-10-26 19:51 . 2008-10-26 19:59 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Winamp
    2008-10-26 19:33 . 2008-10-26 19:33 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
    2008-10-26 19:30 . 2008-10-26 19:38 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Ahead
    2008-10-26 19:27 . 2008-10-26 19:27 <REP> d-------- C:\Program Files\Nero
    2008-10-26 19:27 . 2008-10-26 19:29 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2008-10-26 19:27 . 2008-10-26 19:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2008-10-26 18:29 . 2005-07-26 13:43 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-10-26 18:29 . 2005-07-26 13:43 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
    2008-10-26 18:29 . 2005-07-26 13:43 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2008-10-26 18:29 . 2005-07-26 13:43 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
    2008-10-25 17:34 . 2006-06-03 00:19 <REP> d--h----- C:\Documents and Settings\User\Voisinage réseau
    2008-10-25 17:34 . 2006-06-03 00:19 <REP> d--h----- C:\Documents and Settings\User\Voisinage d'impression
    2008-10-25 17:34 . 2006-06-03 00:25 <REP> d--h----- C:\Documents and Settings\User\Modèles
    2008-10-25 17:34 . 2008-10-25 17:35 <REP> dr------- C:\Documents and Settings\User\Mes documents
    2008-10-25 17:34 . 2006-06-03 00:19 <REP> dr------- C:\Documents and Settings\User\Menu Démarrer
    2008-10-25 17:34 . 2008-10-25 17:35 <REP> dr------- C:\Documents and Settings\User\Favoris
    2008-10-25 17:34 . 2008-10-27 04:38 <REP> d-------- C:\Documents and Settings\User\Bureau
    2008-10-25 17:34 . 2008-10-27 04:43 <REP> d-------- C:\Documents and Settings\User
    2008-10-25 16:52 . 2008-10-25 16:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-25 16:52 . 2008-10-25 16:52 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Malwarebytes
    2008-10-25 16:52 . 2008-10-25 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-25 16:52 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-25 16:52 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-24 23:56 . 2008-10-24 23:56 17,618 --a------ C:\Documents and Settings\All Users\Application Data\qawyma.scr
    2008-10-24 23:56 . 2008-10-24 23:56 17,507 --a------ C:\WINDOWS\yzapuj.dat
    2008-10-24 23:56 . 2008-10-24 23:56 16,603 --a------ C:\Program Files\Fichiers communs\usifu.reg
    2008-10-24 23:56 . 2008-10-24 23:56 15,984 --a------ C:\WINDOWS\system32\arir.bin
    2008-10-24 23:56 . 2008-10-24 23:56 15,477 --a------ C:\WINDOWS\bubavi.ban
    2008-10-24 23:56 . 2008-10-24 23:56 12,941 --a------ C:\Documents and Settings\All Users\Application Data\javaly.pif
    2008-10-24 23:56 . 2008-10-24 23:56 12,211 --a------ C:\Documents and Settings\yanis et elias\Application Data\anyzexygi.sys
    2008-10-24 23:56 . 2008-10-24 23:56 10,318 --a------ C:\Program Files\Fichiers communs\iluhofigir.dat
    2008-10-24 23:41 . 2008-10-24 23:41 19,067 --a------ C:\WINDOWS\nikyri.dl
    2008-10-24 23:41 . 2008-10-24 23:41 18,932 --a------ C:\WINDOWS\oxirosu.scr
    2008-10-24 23:41 . 2008-10-24 23:41 17,777 --a------ C:\WINDOWS\system32\avaqubemib.bin
    2008-10-24 23:41 . 2008-10-24 23:41 16,767 --a------ C:\WINDOWS\acebopov.db
    2008-10-24 23:41 . 2008-10-24 23:41 16,703 --a------ C:\WINDOWS\ihymi.exe
    2008-10-24 23:41 . 2008-10-24 23:41 15,406 --a------ C:\WINDOWS\vigur.pif
    2008-10-24 23:41 . 2008-10-24 23:41 14,296 --a------ C:\Documents and Settings\All Users\Application Data\tikif.scr
    2008-10-24 23:41 . 2008-10-24 23:41 14,195 --a------ C:\Documents and Settings\Mehdi\Application Data\uvatelu.bat
    2008-10-24 23:41 . 2008-10-24 23:41 13,379 --a------ C:\Documents and Settings\Mehdi\Application Data\yhun.com
    2008-10-24 23:41 . 2008-10-24 23:41 11,131 --a------ C:\Documents and Settings\Mehdi\Application Data\ufoxabefe.dll
    2008-10-24 23:41 . 2008-10-24 23:41 10,848 --a------ C:\WINDOWS\telasysad.dat
    2008-10-24 23:41 . 2008-10-24 23:41 10,715 --a------ C:\Documents and Settings\Mehdi\Application Data\yrasanifar.bin
    2008-10-24 23:41 . 2008-10-24 23:41 10,318 --a------ C:\WINDOWS\system32\ajopijon.exe
    2008-10-24 23:41 . 2008-10-24 23:41 10,295 --a------ C:\WINDOWS\aqaf._dl
    2008-10-24 23:41 . 2008-10-24 23:41 10,024 --a------ C:\WINDOWS\system32\merycy._sy

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-27 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-10-26 20:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-26 19:59 --------- d-----w C:\Program Files\Winamp
    2008-10-24 23:44 --------- d-----w C:\Program Files\Sony
    2008-10-24 23:44 --------- d-----w C:\Program Files\FinePixViewer
    2008-10-24 23:44 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-10-24 23:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-10-24 23:43 --------- d-----w C:\Program Files\CyberLink
    2008-08-06 00:03 62,158 ----a-r C:\WINDOWS\system32\winknote.exe
    2008-08-06 00:03 26,428 ----a-r C:\WINDOWS\system32\syslnreg.dll
    2007-11-06 01:11 55,880 -c--a-w C:\Documents and Settings\Mehdi\Application Data\GDIPFONTCACHEV1.DAT
    .

    ------- Sigcheck -------

    2005-07-26 13:01 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

    2005-10-12 08:33 2017280 50b3a210b6fa8d3089a36a32e7d8b21f C:\WINDOWS\system32\ntkrnlpa.exe

    2005-07-26 13:01 2137600 e75f7aa5a33479f29c636fd0890f5762 C:\WINDOWS\system32\ntoskrnl.exe

    2005-07-26 13:01 1036288 0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe

    2005-08-10 10:15 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-10-27_ 4.31.07.14 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ARPPRODUCTICON.exe
    + 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
    + 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
    + 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
    + 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
    + 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
    - 2008-10-26 21:57:26 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-10-27 23:42:56 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-10-26 21:57:26 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-10-27 23:42:56 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-10-26 21:57:26 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-10-27 23:42:56 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2005-08-06 13:42:52 520,456 -c--a-w C:\WINDOWS\system32\LegitCheckControl.dll
    + 2008-03-20 18:06:36 1,480,232 ----a-w C:\WINDOWS\system32\LegitCheckControl.dll
    - 2008-10-25 16:50:34 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-10-27 15:52:07 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-10-25 16:50:34 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-10-27 15:52:07 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-10-25 16:50:34 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-10-27 15:52:07 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-10-25 16:50:34 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-10-27 15:52:07 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]

    [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
    [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
    "E06FXLRD_31539578"="E:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" [2005-06-04 301776]
    "LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
    "Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-10-27 171448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
    "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-03 36352]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-29 196608]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 341]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "3679736099"="C:\WINDOWS\system32\winknote.exe" [2008-08-06 62158]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WLSetupSvc"=3 (0x3)
    "Norton AntiVirus Server"=2 (0x2)
    "AVG Anti-Spyware Guard"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

    S2 WinVgl;WinVgl;C:\Program Files\Fichiers communs\System\wsY.exe [2006-07-05 160256]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-27 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-vptray - C:\Program Files\NavNT\vptray.exe

    .
    ------- Examen supplémentaire -------
    .
    R0 -: HKCU-Main,Search Page = hxxp://www.google.com
    R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
    R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
    R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://store.adobe.com/WebObjects/WEC?pageID=RegMp1&awe_571401&platformCode=WIN&prodData=m5qen5qYmp+cnJ6SnJ2Zm52cm5qbnpKb&version=7.0&nameCode=PHSP&languageCode=F&systemCode=AOLN
    R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
    R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
    R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
    O8 -: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O8 -: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-27 23:46:02
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WinVgl]
    "ImagePath"="\"C:\Program Files\Fichiers communs\System\wsY.exe\""
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    PROCESSUS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\NavLogon.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\FinePixViewer\QuickDCF2.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-27 23:48:28 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-10-27 23:48:25
    ComboFix2.txt 2008-10-27 04:31:27

    Avant-CF: 29 504 847 872 octets libres
    Après-CF: 29,532,811,264 octets libres

    255
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      ok

      1er tu va nettoyer avec Malwarebyte's
      http://site-naheulbeuk.com/
      https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
      Fait les mises à jour <<<<<<<<< important
      puis en mode sans échec (au demarrage du pc aprés l'apparition de la page bios fait F8 ou F5 )
      Lancez le ,en examen complet ,sur tous tes disques durs ...cela peu durée entre une demi heure et + de deux heures
      Une fois le scan terminé, clique sur supprimer et copie les resultats

      redemarre le pc ....tu doit imperativement installer un antivirus propre
      donc desinstalle ceux que tu as ( voire les procedures decrites dans les post 11 &14 )
      et installe en un nouveau

      mon conseil http://ftpclubic22.clubic.com/...

      ensuite refait un hijacThis
      post les deux rapports hijac et MBAM

      et dit moi quel est le comportement de ton pc
      0
  16. Pierre222 Messages postés 42 Statut Membre
     
    Bonjour comment ça va ?
    Bon d'accord pour pour ces manoeuvtres Mais ce que je voulais vous dire Bon je n'ai pas elibagla 11.45 j'ai la version 11.89
    Ok Merci
    0
  17. Pierre222 Messages postés 42 Statut Membre
     
    Re

    donc tout d'abord voilà le 1ier Rapport :

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1332
    Windows 5.1.2600 Service Pack 2

    28/10/2008 13:23:00
    mbam-log-2008-10-28 (13-23-00).txt

    Type de recherche: Examen rapide
    Eléments examinés: 58120
    Temps écoulé: 5 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Et le second :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:27, on 28/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Winamp Remote\bin\OrbTray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\FinePixViewer\QuickDCF2.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.adobe.com/products
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [E06FXLRD_31539578] "E:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKLM\..\Policies\Explorer\Run: [3679736099] "C:\WINDOWS\system32\winknote.exe"
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\syslnreg.dll
    O23 - Service: DefWatch - Unknown owner - C:\Program Files\NavNT\defwatch.exe (file missing)
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      formidable sauf que un scan en 5mn au lieu de 2heures forcement
      c'est un scan rapide
      et je t'ai demander
      1er un san avec redemarrage sans echec
      2e ce scan doit etre complet

      sinon je vois que tu es adepte de toolbar
      non seulement ca ralentis le suf sur internet mais ca peu amener des spywares
      donc dans un 1er temps tu peu faire sur internet explorer >>outils et >>gere les modules complementaires

      dans un dexieme temps
      Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
      https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

      * Lance l'installation du programme en exécutant le fichier téléchargé.
      * Double-clique maintenant sur le raccourci de Toolbar-S&D.
      * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
      * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
      * Poste le rapport généré. (C:\TB.txt)

      0
  18. Pierre222 Messages postés 42 Statut Membre
     
    Re

    Bien sûr le premier scan de Maware était en mode sans Echec

    voilà donc le rapport

    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : BIOS Date: 11/24/05 11:11:21 Ver: 08.00.12
    USER : Mehdi ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:58 Go (Free:27 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:93 Go (Free:30 Go)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [1] ( 28/10/2008|14:07 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Mehdi\Bureau\MUSIQUE\LIMEWIRE1\David & David - Swallowed By The Cracks.mp3
    C:\DOCUME~1\Mehdi\Bureau\sauvegarde incoming\2008\208 - 300 Sarah Cracknell - The Journey Continues.mp3
    C:\DOCUME~1\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\kissmycrack_com_2.mpeg
    C:\DOCUME~1\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\thirdmovies-crack-addict-3-12.mpeg
    C:\DOCUME~1\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\Lettre mot avi\kissmycrack_com_2_1.avi

    1 - "C:\ToolBar SD\TB_1.txt" - 28/10/2008|14:07 - Option : [1]

    -----------\\ Fin du rapport a 14:07:54,67
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      ok tu peu faire l'option 2 de ToolBar S&D.

      et tu n'oublira pas de refaire MBAM en mode complet pas en rapide
      il a du rater quelque chose
      0
      1. sherred Messages postés 8605 Statut Membre 351 > sherred Messages postés 8605 Statut Membre
         
        a au faite ton infection provient d'un crack..si si...que tu a charger dernierement
        donc delete moi ca tout de suite
        0
  19. Pierre222 Messages postés 42 Statut Membre
     
    Re

    S.V.P pour Messenger donc l'icône ne donne rien et lorsque je veux le reinstller il me donne que c'est déja installer

    que dois je faire
    Merci
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      le virus en question est surement le coupable
      il empeche beaucoup de log a pouvoir s'execute

      et en plus il se loge dans la restauration systeme
      je te conseil donc quant on aura fini de deverole tous ca
      d'arreter la restauration de redemarrer et de remetre en route cette restauration ca effacera les derniere traces
      0
  20. Pierre222 Messages postés 42 Statut Membre
     
    Re

    Avira AntiVir Personal
    Report file date: mardi 28 octobre 2008 14:24

    Scanning for 1369550 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: QUICK-FD5096715

    Version information:
    BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 10:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 09:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 14:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 09:58:52
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 12:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 15:54:15
    ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 07:20:53
    ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 11:24:47
    Engineversion : 8.1.1.19
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 11:58:21
    AESCRIPT.DLL : 8.1.0.63 311673 Bytes 06/08/2008 15:13:47
    AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 14:44:49
    AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 14:37:48
    AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 14:58:35
    AEOFFICE.DLL : 8.1.0.21 192891 Bytes 18/07/2008 08:35:21
    AEHEUR.DLL : 8.1.0.47 1368437 Bytes 06/08/2008 15:13:47
    AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 14:44:48
    AEGEN.DLL : 8.1.0.35 315764 Bytes 06/08/2008 16:38:47
    AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 10:33:21
    AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 10:33:21
    AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 14:44:48
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 10:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 11:28:01
    AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 16:35:20
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 13:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 10:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 14:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 19:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 14:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 14:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 15:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 15:34:37

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, E:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mardi 28 octobre 2008 14:24

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
    Scan process 'WinCinemaMgr.exe' - '1' Module(s) have been scanned
    Scan process 'QuickDCF2.exe' - '1' Module(s) have been scanned
    Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'OrbTray.exe' - '1' Module(s) have been scanned
    Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
    Scan process 'LightScribeControlPanel.exe' - '1' Module(s) have been scanned
    Scan process 'EDICT.EXE' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'hpztsb04.exe' - '1' Module(s) have been scanned
    Scan process 'winampa.exe' - '1' Module(s) have been scanned
    Scan process 'dragdiag.exe' - '1' Module(s) have been scanned
    Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
    Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
    Scan process 'winknote.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'mdm.exe' - '1' Module(s) have been scanned
    Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    38 processes with 38 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'E:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    C:\WINDOWS\system32\winknote.exe
    [WARNING] The file could not be opened!
    The registry was scanned ( '60' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Program Files\Fichiers communs\System\CBF.exe
    [WARNING] The file could not be opened!
    C:\Program Files\Fichiers communs\System\dtDyR.exe
    [WARNING] The file could not be opened!
    C:\Program Files\Fichiers communs\System\Dyc.exe
    [WARNING] The file could not be opened!
    C:\Program Files\Fichiers communs\System\HNkbDy.exe
    [WARNING] The file could not be opened!
    C:\Program Files\Fichiers communs\System\nZf.exe
    [WARNING] The file could not be opened!
    C:\Program Files\Fichiers communs\System\QGg.exe
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\syslnreg.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\winknote.exe
    [WARNING] The file could not be opened!
    Begin scan in 'E:\'

    End of the scan: mardi 28 octobre 2008 14:45
    Used time: 20:49 Minute(s)

    The scan has been done completely.

    4206 Scanning directories
    112882 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    10 Files cannot be scanned
    112872 Files not concerned
    870 Archives were scanned
    10 Warnings
    0 Notes

    Et le second

    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : BIOS Date: 11/24/05 11:11:21 Ver: 08.00.12
    USER : Mehdi ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:58 Go (Free:27 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (Local Disk) - NTFS - Total:93 Go (Free:30 Go)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [2] ( 28/10/2008|14:55 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Mehdi\Bureau\MUSIQUE\LIMEWIRE1\David & David - Swallowed By The Cracks.mp3
    C:\DOCUME~1\Mehdi\Bureau\sauvegarde incoming\2008\208 - 300 Sarah Cracknell - The Journey Continues.mp3
    C:\DOCUME~1\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\kissmycrack_com_2.mpeg
    C:\DOCUME~1\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\thirdmovies-crack-addict-3-12.mpeg
    C:\DOCUME~1\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\Lettre mot avi\kissmycrack_com_2_1.avi

    1 - "C:\ToolBar SD\TB_1.txt" - 28/10/2008|14:07 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 28/10/2008|14:56 - Option : [2]

    -----------\\ Fin du rapport a 14:56:38,28

    Merci Beaucoup
    0
  21. Pierre222 Messages postés 42 Statut Membre
     
    Bonjour

    Bon donc Le scan MBAM a duré presque 5h voilà le rapport et merc i Beaucoup

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1332
    Windows 5.1.2600 Service Pack 2

    28/10/2008 20:17:58
    mbam-log-2008-10-28 (20-17-58).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 94156
    Temps écoulé: 5 hour(s), 0 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2
  • 3