Sujet Précédent Sujet Suivant

Pb Les programme sur le bureau ne trouvent pl

Pierre222 Messages postés 42 Statut Membre -  
sherred Messages postés 8605 Statut Membre -
Bonjour,
Bon Voilà j'ai un problème c'est que les racorcis du bureau ne s'ecutent plus Par exemple MSN Intervidéo Emule etc...

pour vous dire j'ai pas déplacé les programmes ça s'est arrivé d'un jour à l'autre vous savez c'est comme ce qui arrive avec le virs MSLOURDESS qui change l'i^cne des documents WORD en icône MSDOS

je vous demande de m'aider pour trouver une solution et Merci d'Avance

41 réponses

Réponse 1 / 41
sherred Messages postés 8605 Statut Membre 351
 
télechargez ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton Do a system scan only

Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
il vous suffit de realiser un copier/coller et de le poster dans le forum
0
Réponse 2 / 41
Pierre222 Messages postés 42 Statut Membre
 
Re

merci pour votre Intervention

Donc voilà le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:30, on 27/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\program files\winamp toolbar\WinampTbServer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.adobe.com/products
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\kis.fr.msi"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06FXLRD_31539578] "E:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [3679736099] "C:\WINDOWS\system32\winknote.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\syslnreg.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: DefWatch - Unknown owner - C:\Program Files\NavNT\defwatch.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
0
Réponse 3 / 41
sherred Messages postés 8605 Statut Membre 351
 
tu a un antivirus ?
0
Réponse 4 / 41
Pierre222 Messages postés 42 Statut Membre
 
Re

Merci mais qu'est ce que je dois faire ????????????

Et quel antivirus qui peut arranger ça Merci
0
sherred Messages postés 8605 Statut Membre 351
 
tu n'a pas repondu a ma question
a tu un antivirus en marche actuellement
oui ou non et lequel
0
Utilisateur anonyme > sherred Messages postés 8605 Statut Membre
 
oui il en a meme 2...

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
Pierre222 Messages postés 42 Statut Membre
 
Oui Norton cooperation mais il n'est pas active
0
sherred Messages postés 8605 Statut Membre 351
 
et pourquoi n'est il pas actif ?
il demarre correctement ?
0
Réponse 6 / 41
Utilisateur anonyme
 
meme desactivé il n est pas conseillé
d en avoir2
desinstalle norton....

mais dabord :
Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
0
Réponse 7 / 41
Pierre222 Messages postés 42 Statut Membre
 
Re

Parcque lui aussi il a subit la même chose il ne souvre plus et sur la barre d'outils il ya un point d'excalamation jaune et j'arrive plus à le d'ésinstaller
0
Utilisateur anonyme
 
fair d abord ton scan....
ensuire regarde ceci:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

a+
0
sherred Messages postés 8605 Statut Membre 351
 
si cet outil ne fonctionne pas pour desinstalle norton
1) Arrêter ou quitter le programme dans le "Systray" ( barre des taches en bas à droite sur votre écran)
les icônes du "Systray" représentent les applications qui tournent en arrière plan sur votre machine, vous devez avoir une icône avec "Norton", il faut faire un « clic droit » sur l'icône => Quitter

2 ) Arrêter et désactiver les services de Norton antivirus dans les services (Menu Démarrer => exécuter :et tapez services.msc - attention il y a plusieurs services)
pour trouver les services de Norton antivirus, vous avez la possibilité de les connaître par l'intermédiaire de l'outil : msconfig
https://sherred-aide-info-xp.forumperso.com/t54-msconfig#70
Vous connaîtrez les services, en allant dans l'onglet "services" => Ne pas montrer les services windows
Une fois que vous aurez la liste, vous revenez dans l'outil "services.msc"
Voir comment il fonctionne ici: Les services

La liste des services à désactiver devrait être celle-ci :
- SAVScan
- Norton Unerase Protection
- Symantec Event Manager
- Symantec Network Drivers Service
- Symantec Network proxy
- Symantec Password Validation Service
- Norton AntiVirus Auto Protect Service
- Symantec Setting Manager
- ScriptBlocking Service
- SymWMI Service
Vous arrêtez chaque service de Norton, ensuite vous les désactivez tous.

3 ) Vérifier et tuer les processus dans les gestionnaire des taches (appuyez sur les 3 touches en mêmes temps : CTRL + ALT + SUPPR) de votre clavier
les processus à terminer sont :

- SAVScan.exe
- ccSetMgr.exe
- SNDSrvc.exe
- SPBBCSvc.exe
- SBServ.exe
- ccEvtMgr.exe
- navapsvc.exe
- NPFMntor.exe
- symlcsvc.exe
- ccApp.exe
- ccProxy.exe
- ccPwdSvc.exe
- ccSetMgr.exe
- SymWSC.exe
Ils n'y sont peut être pas tous sur votre machine, tout dépend de votre version installée.

si vous allez plus loin :
4) Supprimez les entrées dans MSCONFIG Allez dans le menu "Démarrer" ---> exécuter : msconfig ---> supprimer les entrées dans l'onglet "démarrage"
Supprimer toutes les entrées de Norton , elles ressemblent à peu prés à cela :
[ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
[Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
Une fois ces opérations effectuées, arrêtez votre ordinateur pour prendre en compte les changements dans les services et les options de démarrage.
Ensuite, vous redémarrez votre machine
et normalement:
5) Désinstallation des logiciels de la suite Norton.Cette opération ne peux se faire que si vous avez les pouvoirs « Administrateur » de la machine. https://sherred-aide-info-xp.forumperso.com/t53-dsactivez-le-contrle-d-accs-utilisateur

Ensuite, allez dans le "Menu Démarrer" ---> Panneau de configuration ---> Ajouts/Suppressions de programmes,
Trouvez : Norton antivirus ---> et cliquez sur "Modifier" ---> une fenêtre s'ouvre, c'est maintenant que vous cliquez sur ---> "Désinstaller".
L'ordinateur demandera de redémarrer pour faire le ménage, laissez le faire.
Ensuite refaire la même opération pour les autres programmes de Symantec qui se nomment : Live Reg et Live Updates
++++pour un bon nettoyage :
6) Supprimer les reliquats sur le disque durNorton et Symantec laissent plein de traces sur votre disque dur, il faut terminer le ménage à la main:
Ouvrez votre explorateur, allez dans l'arborescence du disque dur C:\ ---> et cherchez :
C:\Program Files\Symantec\
C:\program Files\Norton\
C:\Program Files\Fichiers communs\Symantec\
C:\Documents And Settings\Votre compte\Application Data\Symantec\
C:\Documents And Settings\All Users\Application Data\Symantec\
C:\Documents And Settings\Administrateur\Application Data\Symantec\
et clic droit sur chaque dossier =>Supprimer

En principe, à ce stade, la suite Norton est correctement désinstallée.
0
Réponse 8 / 41
sherred Messages postés 8605 Statut Membre 351
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
sherred Messages postés 8605 Statut Membre 351
 
ensuite pour gagner du temps
-> Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 9 / 41
Pierre222 Messages postés 42 Statut Membre
 
RE

Tout d'abord voilà le premier Rapport

----------------- FindyKill V4.095 ------------------

* User : Mehdi - QUICK-FD5096715
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 15:33:09 le 27/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
c:\program files\winamp toolbar\WinampTbServer.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Mehdi\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\Mehdi\LOCALS~1\Temp

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
High Definition Audio Property Page Shortcut REG_SZ HDAShCut.exe
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
SpeedTouch USB Diagnostics REG_SZ "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
HPDJ Taskbar Utility REG_SZ C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
vptray REG_SZ C:\Program Files\NavNT\vptray.exe
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
E06FXLRD_31539578 REG_SZ "E:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
LightScribe Control Panel REG_SZ C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
Orb REG_SZ "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

--------------- [ Registre / Clés infectieuses ] ----------------

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur fixe

F: - Lecteur de CD-ROM

+- Contenu de l'autorun : F:\autorun.inf

[AutoRun]
open=setup.exe
icon=setup.exe,0

+- presence des fichiers :

Présent ! [28/08/2001 12:00][-r-------] - F:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------

Et voilà le deuxième rapport

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 15:20:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVgl]
"Type"=dword:00000010
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=""C:\Program Files\Fichiers communs\System\pgKj.exe""
"DisplayName"="WinVgl"
"ObjectName"=".\Zcku"
"Description"="Symantec WMI Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinVgl]
"Type"=dword:00000010
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=""C:\Program Files\Fichiers communs\System\pgKj.exe""
"DisplayName"="WinVgl"
"ObjectName"=".\Zcku"
"Description"="Symantec WMI Service"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
0
sherred Messages postés 8605 Statut Membre 351
 
lancer le nettoyage via FindyKill, relancez le programme.
Dans le menu principal, tapez 2 puis validez par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes... Appuez sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, vous devez appuyer sur une touche.
copie et colle le rapport
puis
téléchargez ElibaglA
en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp clic sur descargar elibagla 11.45
Enregistrez-le sous le nom Wintems.exe "pour troubler l'ennemi" ou encore "mdelk.exe"
qui est en fait un des fichiers faisant partie de l'infection
puis doublecliquez dessus
le bouton "Eliminar Ficheros Automaticamente" doit être coché.
et C:\ soit sélectionné dans Unidad
Cliquez sur le bouton Explorar.
un rapport est edité en C:\infoSat.txt
0
Réponse 10 / 41
Pierre222 Messages postés 42 Statut Membre
 
Re

----------------- FindyKill V4.095 ------------------

* User : Mehdi - QUICK-FD5096715
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 15:50:54 le 27/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1FFC673C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZTSB04.EXE-2611387D.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

»»»» Suppression des fichiers dans C:\Documents and Settings\Mehdi\Application Data

»»»» Suppression des fichiers dans C:\DOCUME~1\Mehdi\LOCALS~1\Temp

--------------- [ Registre / Clés infectieuses ] ----------------

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur fixe

F: - Lecteur de CD-ROM

+- Suppression des fichiers :

Echec de la supression !! - F:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\Mehdi\Bureau\MUSIQUE\LIMEWIRE1\David & David - Swallowed By The Cracks.mp3
C:\Documents and Settings\Mehdi\Bureau\sauvegarde incoming\2008\208 - 300 Sarah Cracknell - The Journey Continues.mp3
C:\Documents and Settings\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\kissmycrack_com_2.mpeg
C:\Documents and Settings\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\thirdmovies-crack-addict-3-12.mpeg
C:\Documents and Settings\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\Lettre mot avi\kissmycrack_com_2_1.avi

---------------- ! Fin du rapport ! ------------------

Merci
0
Réponse 11 / 41
sherred Messages postés 8605 Statut Membre 351
 
ok continu avec elibagla comme je te l'ai demandé
puis
Téléchargez Combifix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe ou
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/ ou
https://forospyware.com
puis renommez le>>> bidule.exe <<<---- IMPORTANT
Déconnectez vous d'internet et fermez toutes tes applications et programmes
Double-cliquez sur "bidule.exe"
Appuyer sur la touche Y (Yes) pour démarrer le scan
Ne pas cliquer dans la fenêtre de Combofix durant l'analyse
Le rapport sera crée sous la racine: C:\Combofix.txt

a demain
0
Réponse 12 / 41
Pierre222 Messages postés 42 Statut Membre
 
Re

Bon je n'ai pas elibagla 11.45 j'ai la version 11.89
0
Réponse 13 / 41
Pierre222 Messages postés 42 Statut Membre
 
Re

donc avec Combofix voilà le rapport

ComboFix 08-10-25.01 - Mehdi 2008-10-27 23:43:30.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.272 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Mehdi\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\sc
C:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\sc\console.html
C:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\sc\script0.html
C:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\sc\script1.html

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
.

2008-10-27 15:32 . 2008-10-27 15:52 <REP> d-------- C:\Program Files\FindyKill
2008-10-27 15:17 . 2008-10-27 00:01 <REP> d-------- C:\SDFix
2008-10-27 15:03 . 2008-10-27 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2008-10-27 14:09 . 2008-10-27 14:09 <REP> d-------- C:\Program Files\Trend Micro
2008-10-27 13:23 . 2008-10-27 13:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-27 05:16 . 2008-10-27 05:32 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Windows Live Writer
2008-10-27 04:55 . 2008-10-27 05:00 <REP> d-------- C:\Program Files\Windows Live
2008-10-27 04:48 . 2008-10-27 04:48 <REP> d-------- C:\Program Files\Google
2008-10-27 04:42 . 2008-10-27 04:42 <REP> d-------- C:\Documents and Settings\User\Application Data\InterVideo
2008-10-27 04:41 . 2008-10-27 04:42 <REP> d-------- C:\Documents and Settings\User\Application Data\Winamp
2008-10-26 20:12 . 2008-10-26 20:12 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\InterVideo
2008-10-26 20:08 . 2008-10-27 05:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-26 20:02 . 2008-10-26 20:02 <REP> d-------- C:\Program Files\InterVideo
2008-10-26 20:01 . 2008-10-26 20:01 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-26 19:58 . 2008-10-26 19:58 <REP> d-------- C:\Program Files\Winamp Toolbar
2008-10-26 19:58 . 2008-10-26 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-10-26 19:57 . 2008-10-26 19:57 <REP> d-------- C:\Program Files\Winamp Remote
2008-10-26 19:57 . 2008-10-26 23:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-10-26 19:51 . 2008-10-26 19:59 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Winamp
2008-10-26 19:33 . 2008-10-26 19:33 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-10-26 19:30 . 2008-10-26 19:38 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Ahead
2008-10-26 19:27 . 2008-10-26 19:27 <REP> d-------- C:\Program Files\Nero
2008-10-26 19:27 . 2008-10-26 19:29 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-26 19:27 . 2008-10-26 19:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-10-26 18:29 . 2005-07-26 13:43 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-10-26 18:29 . 2005-07-26 13:43 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-10-26 18:29 . 2005-07-26 13:43 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-10-26 18:29 . 2005-07-26 13:43 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-10-25 17:34 . 2006-06-03 00:19 <REP> d--h----- C:\Documents and Settings\User\Voisinage réseau
2008-10-25 17:34 . 2006-06-03 00:19 <REP> d--h----- C:\Documents and Settings\User\Voisinage d'impression
2008-10-25 17:34 . 2006-06-03 00:25 <REP> d--h----- C:\Documents and Settings\User\Modèles
2008-10-25 17:34 . 2008-10-25 17:35 <REP> dr------- C:\Documents and Settings\User\Mes documents
2008-10-25 17:34 . 2006-06-03 00:19 <REP> dr------- C:\Documents and Settings\User\Menu Démarrer
2008-10-25 17:34 . 2008-10-25 17:35 <REP> dr------- C:\Documents and Settings\User\Favoris
2008-10-25 17:34 . 2008-10-27 04:38 <REP> d-------- C:\Documents and Settings\User\Bureau
2008-10-25 17:34 . 2008-10-27 04:43 <REP> d-------- C:\Documents and Settings\User
2008-10-25 16:52 . 2008-10-25 16:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-25 16:52 . 2008-10-25 16:52 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Malwarebytes
2008-10-25 16:52 . 2008-10-25 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-25 16:52 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-25 16:52 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-24 23:56 . 2008-10-24 23:56 17,618 --a------ C:\Documents and Settings\All Users\Application Data\qawyma.scr
2008-10-24 23:56 . 2008-10-24 23:56 17,507 --a------ C:\WINDOWS\yzapuj.dat
2008-10-24 23:56 . 2008-10-24 23:56 16,603 --a------ C:\Program Files\Fichiers communs\usifu.reg
2008-10-24 23:56 . 2008-10-24 23:56 15,984 --a------ C:\WINDOWS\system32\arir.bin
2008-10-24 23:56 . 2008-10-24 23:56 15,477 --a------ C:\WINDOWS\bubavi.ban
2008-10-24 23:56 . 2008-10-24 23:56 12,941 --a------ C:\Documents and Settings\All Users\Application Data\javaly.pif
2008-10-24 23:56 . 2008-10-24 23:56 12,211 --a------ C:\Documents and Settings\yanis et elias\Application Data\anyzexygi.sys
2008-10-24 23:56 . 2008-10-24 23:56 10,318 --a------ C:\Program Files\Fichiers communs\iluhofigir.dat
2008-10-24 23:41 . 2008-10-24 23:41 19,067 --a------ C:\WINDOWS\nikyri.dl
2008-10-24 23:41 . 2008-10-24 23:41 18,932 --a------ C:\WINDOWS\oxirosu.scr
2008-10-24 23:41 . 2008-10-24 23:41 17,777 --a------ C:\WINDOWS\system32\avaqubemib.bin
2008-10-24 23:41 . 2008-10-24 23:41 16,767 --a------ C:\WINDOWS\acebopov.db
2008-10-24 23:41 . 2008-10-24 23:41 16,703 --a------ C:\WINDOWS\ihymi.exe
2008-10-24 23:41 . 2008-10-24 23:41 15,406 --a------ C:\WINDOWS\vigur.pif
2008-10-24 23:41 . 2008-10-24 23:41 14,296 --a------ C:\Documents and Settings\All Users\Application Data\tikif.scr
2008-10-24 23:41 . 2008-10-24 23:41 14,195 --a------ C:\Documents and Settings\Mehdi\Application Data\uvatelu.bat
2008-10-24 23:41 . 2008-10-24 23:41 13,379 --a------ C:\Documents and Settings\Mehdi\Application Data\yhun.com
2008-10-24 23:41 . 2008-10-24 23:41 11,131 --a------ C:\Documents and Settings\Mehdi\Application Data\ufoxabefe.dll
2008-10-24 23:41 . 2008-10-24 23:41 10,848 --a------ C:\WINDOWS\telasysad.dat
2008-10-24 23:41 . 2008-10-24 23:41 10,715 --a------ C:\Documents and Settings\Mehdi\Application Data\yrasanifar.bin
2008-10-24 23:41 . 2008-10-24 23:41 10,318 --a------ C:\WINDOWS\system32\ajopijon.exe
2008-10-24 23:41 . 2008-10-24 23:41 10,295 --a------ C:\WINDOWS\aqaf._dl
2008-10-24 23:41 . 2008-10-24 23:41 10,024 --a------ C:\WINDOWS\system32\merycy._sy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-26 20:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-26 19:59 --------- d-----w C:\Program Files\Winamp
2008-10-24 23:44 --------- d-----w C:\Program Files\Sony
2008-10-24 23:44 --------- d-----w C:\Program Files\FinePixViewer
2008-10-24 23:44 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-24 23:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-24 23:43 --------- d-----w C:\Program Files\CyberLink
2008-08-06 00:03 62,158 ----a-r C:\WINDOWS\system32\winknote.exe
2008-08-06 00:03 26,428 ----a-r C:\WINDOWS\system32\syslnreg.dll
2007-11-06 01:11 55,880 -c--a-w C:\Documents and Settings\Mehdi\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

2005-07-26 13:01 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

2005-10-12 08:33 2017280 50b3a210b6fa8d3089a36a32e7d8b21f C:\WINDOWS\system32\ntkrnlpa.exe

2005-07-26 13:01 2137600 e75f7aa5a33479f29c636fd0890f5762 C:\WINDOWS\system32\ntoskrnl.exe

2005-07-26 13:01 1036288 0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe

2005-08-10 10:15 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-27_ 4.31.07.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ARPPRODUCTICON.exe
+ 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
- 2008-10-26 21:57:26 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-10-27 23:42:56 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-10-26 21:57:26 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-10-27 23:42:56 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-10-26 21:57:26 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-27 23:42:56 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2005-08-06 13:42:52 520,456 -c--a-w C:\WINDOWS\system32\LegitCheckControl.dll
+ 2008-03-20 18:06:36 1,480,232 ----a-w C:\WINDOWS\system32\LegitCheckControl.dll
- 2008-10-25 16:50:34 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-27 15:52:07 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-25 16:50:34 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-27 15:52:07 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-25 16:50:34 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-27 15:52:07 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-25 16:50:34 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-27 15:52:07 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"E06FXLRD_31539578"="E:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" [2005-06-04 301776]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-10-27 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-03 36352]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-29 196608]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 341]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"3679736099"="C:\WINDOWS\system32\winknote.exe" [2008-08-06 62158]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"Norton AntiVirus Server"=2 (0x2)
"AVG Anti-Spyware Guard"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

S2 WinVgl;WinVgl;C:\Program Files\Fichiers communs\System\wsY.exe [2006-07-05 160256]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2008-10-27 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-vptray - C:\Program Files\NavNT\vptray.exe

.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://store.adobe.com/WebObjects/WEC?pageID=RegMp1&awe_571401&platformCode=WIN&prodData=m5qen5qYmp+cnJ6SnJ2Zm52cm5qbnpKb&version=7.0&nameCode=PHSP&languageCode=F&systemCode=AOLN
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O8 -: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 -: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 23:46:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WinVgl]
"ImagePath"="\"C:\Program Files\Fichiers communs\System\wsY.exe\""
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\NavLogon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-27 23:48:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-27 23:48:25
ComboFix2.txt 2008-10-27 04:31:27

Avant-CF: 29 504 847 872 octets libres
Après-CF: 29,532,811,264 octets libres

255
0
Réponse 14 / 41
Pierre222 Messages postés 42 Statut Membre
 
Re

donc avec Combofix voilà le rapport

ComboFix 08-10-25.01 - Mehdi 2008-10-27 23:43:30.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.272 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Mehdi\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\sc
C:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\sc\console.html
C:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\sc\script0.html
C:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\sc\script1.html

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
.

2008-10-27 15:32 . 2008-10-27 15:52 <REP> d-------- C:\Program Files\FindyKill
2008-10-27 15:17 . 2008-10-27 00:01 <REP> d-------- C:\SDFix
2008-10-27 15:03 . 2008-10-27 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2008-10-27 14:09 . 2008-10-27 14:09 <REP> d-------- C:\Program Files\Trend Micro
2008-10-27 13:23 . 2008-10-27 13:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-27 05:16 . 2008-10-27 05:32 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Windows Live Writer
2008-10-27 04:55 . 2008-10-27 05:00 <REP> d-------- C:\Program Files\Windows Live
2008-10-27 04:48 . 2008-10-27 04:48 <REP> d-------- C:\Program Files\Google
2008-10-27 04:42 . 2008-10-27 04:42 <REP> d-------- C:\Documents and Settings\User\Application Data\InterVideo
2008-10-27 04:41 . 2008-10-27 04:42 <REP> d-------- C:\Documents and Settings\User\Application Data\Winamp
2008-10-26 20:12 . 2008-10-26 20:12 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\InterVideo
2008-10-26 20:08 . 2008-10-27 05:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-26 20:02 . 2008-10-26 20:02 <REP> d-------- C:\Program Files\InterVideo
2008-10-26 20:01 . 2008-10-26 20:01 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-26 19:58 . 2008-10-26 19:58 <REP> d-------- C:\Program Files\Winamp Toolbar
2008-10-26 19:58 . 2008-10-26 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-10-26 19:57 . 2008-10-26 19:57 <REP> d-------- C:\Program Files\Winamp Remote
2008-10-26 19:57 . 2008-10-26 23:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-10-26 19:51 . 2008-10-26 19:59 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Winamp
2008-10-26 19:33 . 2008-10-26 19:33 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-10-26 19:30 . 2008-10-26 19:38 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Ahead
2008-10-26 19:27 . 2008-10-26 19:27 <REP> d-------- C:\Program Files\Nero
2008-10-26 19:27 . 2008-10-26 19:29 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-26 19:27 . 2008-10-26 19:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-10-26 18:29 . 2005-07-26 13:43 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-10-26 18:29 . 2005-07-26 13:43 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-10-26 18:29 . 2005-07-26 13:43 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-10-26 18:29 . 2005-07-26 13:43 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-10-25 17:34 . 2006-06-03 00:19 <REP> d--h----- C:\Documents and Settings\User\Voisinage réseau
2008-10-25 17:34 . 2006-06-03 00:19 <REP> d--h----- C:\Documents and Settings\User\Voisinage d'impression
2008-10-25 17:34 . 2006-06-03 00:25 <REP> d--h----- C:\Documents and Settings\User\Modèles
2008-10-25 17:34 . 2008-10-25 17:35 <REP> dr------- C:\Documents and Settings\User\Mes documents
2008-10-25 17:34 . 2006-06-03 00:19 <REP> dr------- C:\Documents and Settings\User\Menu Démarrer
2008-10-25 17:34 . 2008-10-25 17:35 <REP> dr------- C:\Documents and Settings\User\Favoris
2008-10-25 17:34 . 2008-10-27 04:38 <REP> d-------- C:\Documents and Settings\User\Bureau
2008-10-25 17:34 . 2008-10-27 04:43 <REP> d-------- C:\Documents and Settings\User
2008-10-25 16:52 . 2008-10-25 16:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-25 16:52 . 2008-10-25 16:52 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Malwarebytes
2008-10-25 16:52 . 2008-10-25 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-25 16:52 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-25 16:52 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-24 23:56 . 2008-10-24 23:56 17,618 --a------ C:\Documents and Settings\All Users\Application Data\qawyma.scr
2008-10-24 23:56 . 2008-10-24 23:56 17,507 --a------ C:\WINDOWS\yzapuj.dat
2008-10-24 23:56 . 2008-10-24 23:56 16,603 --a------ C:\Program Files\Fichiers communs\usifu.reg
2008-10-24 23:56 . 2008-10-24 23:56 15,984 --a------ C:\WINDOWS\system32\arir.bin
2008-10-24 23:56 . 2008-10-24 23:56 15,477 --a------ C:\WINDOWS\bubavi.ban
2008-10-24 23:56 . 2008-10-24 23:56 12,941 --a------ C:\Documents and Settings\All Users\Application Data\javaly.pif
2008-10-24 23:56 . 2008-10-24 23:56 12,211 --a------ C:\Documents and Settings\yanis et elias\Application Data\anyzexygi.sys
2008-10-24 23:56 . 2008-10-24 23:56 10,318 --a------ C:\Program Files\Fichiers communs\iluhofigir.dat
2008-10-24 23:41 . 2008-10-24 23:41 19,067 --a------ C:\WINDOWS\nikyri.dl
2008-10-24 23:41 . 2008-10-24 23:41 18,932 --a------ C:\WINDOWS\oxirosu.scr
2008-10-24 23:41 . 2008-10-24 23:41 17,777 --a------ C:\WINDOWS\system32\avaqubemib.bin
2008-10-24 23:41 . 2008-10-24 23:41 16,767 --a------ C:\WINDOWS\acebopov.db
2008-10-24 23:41 . 2008-10-24 23:41 16,703 --a------ C:\WINDOWS\ihymi.exe
2008-10-24 23:41 . 2008-10-24 23:41 15,406 --a------ C:\WINDOWS\vigur.pif
2008-10-24 23:41 . 2008-10-24 23:41 14,296 --a------ C:\Documents and Settings\All Users\Application Data\tikif.scr
2008-10-24 23:41 . 2008-10-24 23:41 14,195 --a------ C:\Documents and Settings\Mehdi\Application Data\uvatelu.bat
2008-10-24 23:41 . 2008-10-24 23:41 13,379 --a------ C:\Documents and Settings\Mehdi\Application Data\yhun.com
2008-10-24 23:41 . 2008-10-24 23:41 11,131 --a------ C:\Documents and Settings\Mehdi\Application Data\ufoxabefe.dll
2008-10-24 23:41 . 2008-10-24 23:41 10,848 --a------ C:\WINDOWS\telasysad.dat
2008-10-24 23:41 . 2008-10-24 23:41 10,715 --a------ C:\Documents and Settings\Mehdi\Application Data\yrasanifar.bin
2008-10-24 23:41 . 2008-10-24 23:41 10,318 --a------ C:\WINDOWS\system32\ajopijon.exe
2008-10-24 23:41 . 2008-10-24 23:41 10,295 --a------ C:\WINDOWS\aqaf._dl
2008-10-24 23:41 . 2008-10-24 23:41 10,024 --a------ C:\WINDOWS\system32\merycy._sy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-26 20:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-26 19:59 --------- d-----w C:\Program Files\Winamp
2008-10-24 23:44 --------- d-----w C:\Program Files\Sony
2008-10-24 23:44 --------- d-----w C:\Program Files\FinePixViewer
2008-10-24 23:44 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-24 23:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-24 23:43 --------- d-----w C:\Program Files\CyberLink
2008-08-06 00:03 62,158 ----a-r C:\WINDOWS\system32\winknote.exe
2008-08-06 00:03 26,428 ----a-r C:\WINDOWS\system32\syslnreg.dll
2007-11-06 01:11 55,880 -c--a-w C:\Documents and Settings\Mehdi\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

2005-07-26 13:01 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

2005-10-12 08:33 2017280 50b3a210b6fa8d3089a36a32e7d8b21f C:\WINDOWS\system32\ntkrnlpa.exe

2005-07-26 13:01 2137600 e75f7aa5a33479f29c636fd0890f5762 C:\WINDOWS\system32\ntoskrnl.exe

2005-07-26 13:01 1036288 0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe

2005-08-10 10:15 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-27_ 4.31.07.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ARPPRODUCTICON.exe
+ 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2008-10-27 04:48:10 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
- 2008-10-26 21:57:26 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-10-27 23:42:56 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-10-26 21:57:26 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-10-27 23:42:56 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-10-26 21:57:26 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-27 23:42:56 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2005-08-06 13:42:52 520,456 -c--a-w C:\WINDOWS\system32\LegitCheckControl.dll
+ 2008-03-20 18:06:36 1,480,232 ----a-w C:\WINDOWS\system32\LegitCheckControl.dll
- 2008-10-25 16:50:34 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-27 15:52:07 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-25 16:50:34 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-27 15:52:07 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-25 16:50:34 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-27 15:52:07 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-25 16:50:34 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-27 15:52:07 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"E06FXLRD_31539578"="E:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" [2005-06-04 301776]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-10-27 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-03 36352]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-29 196608]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 341]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"3679736099"="C:\WINDOWS\system32\winknote.exe" [2008-08-06 62158]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"Norton AntiVirus Server"=2 (0x2)
"AVG Anti-Spyware Guard"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

S2 WinVgl;WinVgl;C:\Program Files\Fichiers communs\System\wsY.exe [2006-07-05 160256]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2008-10-27 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-vptray - C:\Program Files\NavNT\vptray.exe

.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://store.adobe.com/WebObjects/WEC?pageID=RegMp1&awe_571401&platformCode=WIN&prodData=m5qen5qYmp+cnJ6SnJ2Zm52cm5qbnpKb&version=7.0&nameCode=PHSP&languageCode=F&systemCode=AOLN
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O8 -: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 -: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 23:46:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WinVgl]
"ImagePath"="\"C:\Program Files\Fichiers communs\System\wsY.exe\""
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\NavLogon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-27 23:48:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-27 23:48:25
ComboFix2.txt 2008-10-27 04:31:27

Avant-CF: 29 504 847 872 octets libres
Après-CF: 29,532,811,264 octets libres

255
0
sherred Messages postés 8605 Statut Membre 351
 
ok

1er tu va nettoyer avec Malwarebyte's
http://site-naheulbeuk.com/
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Fait les mises à jour <<<<<<<<< important
puis en mode sans échec (au demarrage du pc aprés l'apparition de la page bios fait F8 ou F5 )
Lancez le ,en examen complet ,sur tous tes disques durs ...cela peu durée entre une demi heure et + de deux heures
Une fois le scan terminé, clique sur supprimer et copie les resultats

redemarre le pc ....tu doit imperativement installer un antivirus propre
donc desinstalle ceux que tu as ( voire les procedures decrites dans les post 11 &14 )
et installe en un nouveau

mon conseil http://ftpclubic22.clubic.com/...

ensuite refait un hijacThis
post les deux rapports hijac et MBAM

et dit moi quel est le comportement de ton pc
0
Réponse 15 / 41
Pierre222 Messages postés 42 Statut Membre
 
Bonjour comment ça va ?
Bon d'accord pour pour ces manoeuvtres Mais ce que je voulais vous dire Bon je n'ai pas elibagla 11.45 j'ai la version 11.89
Ok Merci
0
Réponse 16 / 41
Pierre222 Messages postés 42 Statut Membre
 
Re

donc tout d'abord voilà le 1ier Rapport :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1332
Windows 5.1.2600 Service Pack 2

28/10/2008 13:23:00
mbam-log-2008-10-28 (13-23-00).txt

Type de recherche: Examen rapide
Eléments examinés: 58120
Temps écoulé: 5 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et le second :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27, on 28/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.adobe.com/products
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06FXLRD_31539578] "E:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [3679736099] "C:\WINDOWS\system32\winknote.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\syslnreg.dll
O23 - Service: DefWatch - Unknown owner - C:\Program Files\NavNT\defwatch.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
sherred Messages postés 8605 Statut Membre 351
 
formidable sauf que un scan en 5mn au lieu de 2heures forcement
c'est un scan rapide
et je t'ai demander
1er un san avec redemarrage sans echec
2e ce scan doit etre complet

sinon je vois que tu es adepte de toolbar
non seulement ca ralentis le suf sur internet mais ca peu amener des spywares
donc dans un 1er temps tu peu faire sur internet explorer >>outils et >>gere les modules complementaires

dans un dexieme temps
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

0
Réponse 17 / 41
Pierre222 Messages postés 42 Statut Membre
 
Re

Bien sûr le premier scan de Maware était en mode sans Echec

voilà donc le rapport

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 11/24/05 11:11:21 Ver: 08.00.12
USER : Mehdi ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:27 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:93 Go (Free:30 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 28/10/2008|14:07 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Mehdi\Bureau\MUSIQUE\LIMEWIRE1\David & David - Swallowed By The Cracks.mp3
C:\DOCUME~1\Mehdi\Bureau\sauvegarde incoming\2008\208 - 300 Sarah Cracknell - The Journey Continues.mp3
C:\DOCUME~1\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\kissmycrack_com_2.mpeg
C:\DOCUME~1\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\thirdmovies-crack-addict-3-12.mpeg
C:\DOCUME~1\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\Lettre mot avi\kissmycrack_com_2_1.avi

1 - "C:\ToolBar SD\TB_1.txt" - 28/10/2008|14:07 - Option : [1]

-----------\\ Fin du rapport a 14:07:54,67
0
sherred Messages postés 8605 Statut Membre 351
 
ok tu peu faire l'option 2 de ToolBar S&D.

et tu n'oublira pas de refaire MBAM en mode complet pas en rapide
il a du rater quelque chose
0
sherred Messages postés 8605 Statut Membre 351 > sherred Messages postés 8605 Statut Membre
 
a au faite ton infection provient d'un crack..si si...que tu a charger dernierement
donc delete moi ca tout de suite
0
Réponse 18 / 41
Pierre222 Messages postés 42 Statut Membre
 
Re

S.V.P pour Messenger donc l'icône ne donne rien et lorsque je veux le reinstller il me donne que c'est déja installer

que dois je faire
Merci
0
sherred Messages postés 8605 Statut Membre 351
 
le virus en question est surement le coupable
il empeche beaucoup de log a pouvoir s'execute

et en plus il se loge dans la restauration systeme
je te conseil donc quant on aura fini de deverole tous ca
d'arreter la restauration de redemarrer et de remetre en route cette restauration ca effacera les derniere traces
0
Réponse 19 / 41
Pierre222 Messages postés 42 Statut Membre
 
Re

Avira AntiVir Personal
Report file date: mardi 28 octobre 2008 14:24

Scanning for 1369550 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: QUICK-FD5096715

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 10:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 09:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 14:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 09:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 12:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 15:54:15
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 07:20:53
ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 11:24:47
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 11:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 06/08/2008 15:13:47
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 14:44:49
AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 14:37:48
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 14:58:35
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 18/07/2008 08:35:21
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 06/08/2008 15:13:47
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 14:44:48
AEGEN.DLL : 8.1.0.35 315764 Bytes 06/08/2008 16:38:47
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 10:33:21
AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 10:33:21
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 14:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 10:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 11:28:01
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 16:35:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 13:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 10:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 14:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 19:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 14:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 14:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 15:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 15:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 28 octobre 2008 14:24

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'WinCinemaMgr.exe' - '1' Module(s) have been scanned
Scan process 'QuickDCF2.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'OrbTray.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'LightScribeControlPanel.exe' - '1' Module(s) have been scanned
Scan process 'EDICT.EXE' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'hpztsb04.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'dragdiag.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'winknote.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan the registry.
C:\WINDOWS\system32\winknote.exe
[WARNING] The file could not be opened!
The registry was scanned ( '60' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Fichiers communs\System\CBF.exe
[WARNING] The file could not be opened!
C:\Program Files\Fichiers communs\System\dtDyR.exe
[WARNING] The file could not be opened!
C:\Program Files\Fichiers communs\System\Dyc.exe
[WARNING] The file could not be opened!
C:\Program Files\Fichiers communs\System\HNkbDy.exe
[WARNING] The file could not be opened!
C:\Program Files\Fichiers communs\System\nZf.exe
[WARNING] The file could not be opened!
C:\Program Files\Fichiers communs\System\QGg.exe
[WARNING] The file could not be opened!
C:\WINDOWS\system32\syslnreg.dll
[WARNING] The file could not be opened!
C:\WINDOWS\system32\winknote.exe
[WARNING] The file could not be opened!
Begin scan in 'E:\'

End of the scan: mardi 28 octobre 2008 14:45
Used time: 20:49 Minute(s)

The scan has been done completely.

4206 Scanning directories
112882 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
10 Files cannot be scanned
112872 Files not concerned
870 Archives were scanned
10 Warnings
0 Notes

Et le second

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 11/24/05 11:11:21 Ver: 08.00.12
USER : Mehdi ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:27 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:93 Go (Free:30 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 28/10/2008|14:55 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Mehdi\Bureau\MUSIQUE\LIMEWIRE1\David & David - Swallowed By The Cracks.mp3
C:\DOCUME~1\Mehdi\Bureau\sauvegarde incoming\2008\208 - 300 Sarah Cracknell - The Journey Continues.mp3
C:\DOCUME~1\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\kissmycrack_com_2.mpeg
C:\DOCUME~1\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\thirdmovies-crack-addict-3-12.mpeg
C:\DOCUME~1\Mehdi\Mes documents\holcim\stats\investRH\lettre motivation\Lettre mot avi\kissmycrack_com_2_1.avi

1 - "C:\ToolBar SD\TB_1.txt" - 28/10/2008|14:07 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/10/2008|14:56 - Option : [2]

-----------\\ Fin du rapport a 14:56:38,28

Merci Beaucoup
0
Réponse 20 / 41
Pierre222 Messages postés 42 Statut Membre
 
Bonjour

Bon donc Le scan MBAM a duré presque 5h voilà le rapport et merc i Beaucoup

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1332
Windows 5.1.2600 Service Pack 2

28/10/2008 20:17:58
mbam-log-2008-10-28 (20-17-58).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 94156
Temps écoulé: 5 hour(s), 0 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

"BONJOUR" : utilité de ce programme???
sunbeep -
onizukaille -

5 réponses
A quoi sert l'application Bonjour?
patrick -
Ysis -

4 réponses