Win32 non valide/plus d'internet/plus d'AV

Résolu
christmike -  
 Utilisateur anonyme -
Bonjour,

Depuis que j'ai redémarré mon PC ce soir, j'ai de gros soucis...
D'abord ça s'est manifesté par le fait que mon PC ne s'est pas connecté à internet via le wifi. Impossible de trouver le moindre réseau alors que le wifi est bien allumé.
Ensuite je me suis rendu compte que mon Kaspersky antivirus n'était pas actif ! Et quand j'essaye de le démarrer par démarrer / programme, j'ai un message "...............n'est pas une application win32 valide".
Idem si je démarre spybot, et si je démarre ccleaner la fenêtre s'ouvre puis se ferme...
On m'avait déjà aidé il y a un an à peu près sur ce forum, j'avais téléchargé hijackthis, j'ai essayé de le lancer, mais le pc rame, rame, et rien ne se passe.
Mon PC est un asus G2S et tourne sous vista home premium OEM.
J'ai essayé la restauration système, elle échoue au redémarrage de l'ordinateur.
Mes compétences informatiques se limitent à ça malheureusement, ceci est donc un appel au secours, j'ai 2 ans de vie dans le PC, photos des enfants, fichiers divers et variés, mails, help please :)
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. Utilisateur anonyme
     
    Salut,

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans "Démarrer" puis Panneau de configuration.
    - Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    - Clique sur Continuer.
    - Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    - Valide par OK et redémarre.

    Telecharge maintenant FindyKill sur ton bureau :

    --> Lance l installation avec les parametres par default

    --> Fais un clic droit sur le raccourci FindyKill sur ton bureau

    --> Choisi executer en tant qu administrateur

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    2
  2. Utilisateur anonyme
     
    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 2 (Suppression)

    /!\ le pc va redémarrer , laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    -------> ensuite post le rapport FindyKill.txt
    1
    1. christmike
       
      C'est fait.
      La suppression et le bureau tout noir ont duré quelques secondes seulement avant le redémarrage.
      Ca a été plus long ensuite, et il y a eu ce message d'erreur :

      "erreur d'annulation d'enregistrement de OCX C:\windows\system32\macromed\flash\flash9d.ocx

      J'ai du cliquer sur OK pour que ça continue.

      Ensuite, j'ai bien le message "nettoyage effectué", voici le rapport :



      ----------------- FindyKill V4.095 ------------------

      * User : MICHAEL - PORTABLE
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 07/11/08 par Chiquitine29
      * Suppression effectuée à 12:02:43 le 09/11/2008
      * Windows Vista - Internet Explorer 7.0.6001.18000


      ((((((((((((((( *** Suppression *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\ATK Hotkey\ASLDRSrv.exe
      C:\Program Files\ATKGFNEX\GFNEXSrv.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\taskeng.exe
      C:\windows\ablksr\ablksr.exe
      C:\Program Files\ATK Hotkey\Hcontrol.exe
      C:\Program Files\ATKOSD2\ATKOSD2.exe
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\P4G\BatteryLife.exe
      C:\Program Files\ASUS\Splendid\ACMON.exe
      C:\Windows\system32\conime.exe
      C:\Windows\System32\ACEngSvr.exe

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Suppression des fichiers dans C:


      »»»» Suppression des fichiers dans C:\Windows


      »»»» Suppression des fichiers dans C:\Windows\Prefetch

      Supprimé ! - C:\Windows\prefetch\WINTEMS.EXE-DA572320.pf

      »»»» Suppression des fichiers dans C:\Windows\system32

      Supprimé ! - C:\Windows\system32\mdelk.exe
      Supprimé ! - C:\Windows\system32\wintems.exe

      »»»» Suppression des fichiers dans C:\Windows\system32\drivers

      Supprimé ! - C:\Windows\system32\drivers\srosa.sys
      Supprimé ! - C:\Windows\system32\drivers\srosa2.sys
      Supprimé ! - C:\Windows\system32\drivers\winfilse.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\197544.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\224376.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\225951.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\245451.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\250818.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\259616.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\271316.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\362437.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\368786.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\387007.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\397443.exe
      Supprimé ! - "C:\Windows\system32\drivers\downld"

      »»»» Suppression des fichiers dans C:\Users\MICHAEL\AppData\Roaming


      »»»» Suppression des fichiers dans C:\Users\MICHAEL\AppData\Local\Temp


      »»»» Suppression des fichiers dans C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5

      Supprimé ! - C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\2HUO20GT\b64_1[1].jpg
      Supprimé ! - C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\2HUO20GT\b64_3[1].jpg
      Supprimé ! - C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\OQ3YW54W\b64_3[1].jpg
      Supprimé ! - C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\OQ3YW54W\b64_3[2].jpg

      --------------- [ Registre / Clés infectieuses ] ----------------

      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
      Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
      Supprimé ! - HKEY_CURRENT_USER\Software\FFC
      Supprimé ! - HKEY_CURRENT_USER\Software\CHKPTR
      Supprimé ! - HKEY_USERS\S-1-5-21-191339018-1823895562-2145845742-1000\Software\Local AppWizard-Generated Applications\DVD_Profiler_3.0.3_Build_1136_[Crack]
      Supprimé ! - HKEY_USERS\S-1-5-21-191339018-1823895562-2145845742-1000\Software\Local AppWizard-Generated Applications\winfilse

      --------------- [ Etat / Redémarage des services ] ----------------


      +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      Ndisuio - Type de démarrage = 3

      EapHost - Type de démarrage = 2

      Wlansvc - Type de démarrage = 2

      SharedAccess - Type de démarrage = 2

      wuauserv - Type de démarrage = 2

      wscsvc - Type de démarrage = 2

      WinDefend - Type de démarrage = 2


      --------------- [ Nettoyage des supports amovibles ] ----------------

      +- Informations :

      C: - Lecteur fixe
      D: - Lecteur fixe

      +- Suppression des fichiers :


      --------------- [ Registre / Moutpoint2 ] ----------------


      -> Recherche négative.


      --------------- [ Recherche Cracks / Keygen ] ----------------

      C:\Users\MICHAEL\Desktop\a ranger\Winrar.3.42.+.Crack.zip
      C:\Users\MICHAEL\Desktop\a ranger\Ahead.Nero.v7.5.9.0.Multilingual.Incl.Keymaker-EMBRACE\keygen.exe
      C:\Users\MICHAEL\Desktop\a ranger\nero8\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen.rar
      C:\Users\MICHAEL\Desktop\a ranger\recup fichier effacé\Digital.PhotoRescue.Professional.v4.2.Build.176.MULTILINGUAL.Cracked-F4CG.rar
      C:\Users\MICHAEL\Desktop\a ranger\winrar\Winrar_3.71_crack_pifoman.zip
      C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS
      C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS.ZIP
      C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS
      C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\bs.nfo
      C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\file_id.diz
      C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\mobilemediastudio
      C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\mobilemediastudio\BS-MMS10.exe
      C:\Users\MICHAEL\Favoris\pc programmes\SerialDEVIL.com World's LARGEST serial database Crack Serial Keygen Full.url
      C:\Users\MICHAEL\Favorites\Crack in France par Pifoman.url
      C:\Users\MICHAEL\Favorites\pc programmes\forum.cracking - Site sur le cracking tuto info protection crack patch.url
      C:\Users\MICHAEL\Favorites\pc programmes\SerialDEVIL.com World's LARGEST serial database Crack Serial Keygen Full.url


      ---------------- ! Fin du rapport ! ------------------


      Je viens de remarquer aussi que mon pc se reconnecte à internet via WIFI tout seul. Faut il que je désactive vu que l'antivirus n'est pas actif ?

      Merci de ton aide efficace.
      Prêt pour la suite !
      0
    2. christmike Messages postés 16 Statut Membre
       
      Dispo toute la soirée, je surveille pour faire les manips dès que tu passes ;)
      0
  3. christmike
     
    Bonjour,

    Merci de ton aide.
    J'ai suivi la manip pour désactiver le contrôle d'utilisateurs.
    En fait il est déjà désactivé... Si c'est bien le truc qui fait que quand on lance un programme il faut cliquer sur continuer ou qqchose comme ça parce que le système surveille les modifs, je suis sûr que ça le faisait encore hier matin. Et je n'ai rien désactivé moi même, c'est sûr !!!
    Les seules modifs que j'ai pu faire sur mon pc, c'est installer un fichier télécharger de "dvd profiler" pour gérer ma bluraythèque, et mettre à jour adaware et vista quand le système me le demande. Rien d'autre :(

    Voilà le rapport Findykill :

    ----------------- FindyKill V4.095 ------------------

    * User : MICHAEL - PORTABLE
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 07/11/08 par Chiquitine29
    * Recherche effectuée à 10:25:28 le 09/11/2008
    * Windows Vista - Internet Explorer 7.0.6001.18000

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ATK Hotkey\Hcontrol.exe
    C:\Program Files\ATKOSD2\ATKOSD2.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\P4G\BatteryLife.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Windows\ASScrPro.exe
    C:\Program Files\ASUS\ASUS Direct Console\LCMP.exe
    C:\Windows\System32\ACEngSvr.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\ATK Hotkey\ATKOSD.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\CardDetector\ICON225\CardDetector.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\drivers\winfilse.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\wintems.exe
    C:\Program Files\SetPoint\SetPoint.exe
    C:\Program Files\ATK Hotkey\KBFiltr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Option\GlobeTrotter Connect\GtDetectSc.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\ehome\ehRecvr.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conime.exe

    --------------- [ Processus infectieux stoppés ] ----------------

    "C:\Windows\System32\wintems.exe" (2280)
    "C:\Windows\System32\drivers\winfilse.exe" (2264)

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\Windows

    »»»» Presence des fichiers dans C:\Windows\Prefetch

    Present ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf

    »»»» Presence des fichiers dans C:\Windows\system32

    Présent ! [08/11/2008 18:27] - C:\Windows\system32\mdelk.exe
    Présent ! [08/11/2008 18:27] - C:\Windows\system32\wintems.exe

    »»»» Presence des fichiers dans C:\Windows\system32\drivers

    Présent ! [09/11/2008 10:16] - C:\Windows\system32\drivers\srosa.sys
    Présent ! [09/11/2008 10:16] - C:\Windows\system32\drivers\srosa2.sys
    Présent ! [14/06/2006 08:03] - C:\Windows\system32\drivers\winfilse.exe
    Présent ! [08/11/2008 18:29] - "C:\Windows\system32\drivers\downld"
    Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\197544.exe
    Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\224376.exe
    Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\225951.exe
    Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\245451.exe
    Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\250818.exe
    Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\259616.exe
    Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\271316.exe
    Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\362437.exe
    Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\368786.exe
    Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\387007.exe
    Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\397443.exe

    »»»» Presence des fichiers dans C:\Users\MICHAEL\AppData\Roaming

    »»»» Presence des fichiers dans C:\Users\MICHAEL\AppData\Local\Temp

    »»»» Presence des fichiers dans C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5

    Présent ! - C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\2HUO20GT\b64_1[1].jpg
    Présent ! - C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\2HUO20GT\b64_3[1].jpg
    Présent ! - C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\OQ3YW54W\b64_3[1].jpg
    Présent ! - C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\OQ3YW54W\b64_3[2].jpg

    --------------- [ Registre / Startup ] ----------------

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    ATKMEDIA REG_SZ C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
    JMB36X IDE Setup REG_SZ C:\Windows\RaidTool\xInsIDE.exe
    ASUS Screen Saver Protector REG_SZ C:\Windows\ASScrPro.exe
    DirectMessenger REG_SZ "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
    RtHDVCpl REG_SZ RtHDVCpl.exe
    IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    SynTPStart REG_SZ C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    nwiz REG_SZ nwiz.exe /install
    CardDetectorICON225 REG_SZ C:\Program Files\CardDetector\ICON225\CardDetector.exe
    BEWINTERNET-FR-DMGP-V2SessionManager REG_SZ C:\Program Files\Orange\IEWInternet-DMGP\SessionManager\SessionManager.exe

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

    --------------- [ Registre / Clés infectieuses ] ----------------

    Présent ! - HKEY_USERS\S-1-5-21-191339018-1823895562-2145845742-1000\Software\Local AppWizard-Generated Applications\DVD_Profiler_3.0.3_Build_1136_[Crack]
    Présent ! - HKEY_USERS\S-1-5-21-191339018-1823895562-2145845742-1000\Software\Local AppWizard-Generated Applications\winfilse
    Présent ! - HKEY_USERS\S-1-5-21-191339018-1823895562-2145845742-1000\Software\bisoft
    Présent ! - HKEY_USERS\S-1-5-21-191339018-1823895562-2145845742-1000\Software\CHKPTR
    Présent ! - HKEY_USERS\S-1-5-21-191339018-1823895562-2145845742-1000\Software\DateTime4
    Présent ! - HKEY_USERS\S-1-5-21-191339018-1823895562-2145845742-1000\Software\FFC
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\DVD_Profiler_3.0.3_Build_1136_[Crack]
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_CURRENT_USER\Software\bisoft
    Présent ! - HKEY_CURRENT_USER\Software\DateTime4
    Présent ! - HKEY_CURRENT_USER\Software\FFC
    Présent ! - HKEY_CURRENT_USER\Software\CHKPTR
    Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
    Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    EapHost - Type de démarrage = 3

    Wlansvc - Type de démarrage = 2

    /!\ SharedAccess - Type de démarrage = 4

    /!\ wuauserv - Type de démarrage = 4

    /!\ wscsvc - Type de démarrage = 4

    /!\ WinDefend - Type de démarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe
    F: - Lecteur amovible

    +- presence des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    ------------------- ! Fin du rapport ! --------------------
    0
  4. Utilisateur anonyme
     
    supprime tes cracks ..

    Télécharge HijackThis (outils de dignostic) ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    0
    1. christmike Messages postés 16 Statut Membre
       
      Voici le rapport : (je n'ai pas redémarré le pc ni fait quoi que ce soit depuis le dernier message) :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:59:38, on 09/11/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Windows\system32\conime.exe
      C:\Windows\explorer.exe
      C:\Program Files\SetPoint\SetPoint.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wuauclt.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
      O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
      O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
      O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
      O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] C:\Program Files\Orange\IEWInternet-DMGP\SessionManager\SessionManager.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O13 - Gopher Prefix:
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6E5DB785-35F0-4FFC-8F24-B5BC18B2BA4A}: NameServer = 192.168.0.1
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
      O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Option\GlobeTrotter Connect\GtDetectSc.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. christmike Messages postés 16 Statut Membre
       
      Edit : après plusieurs minutes, il vient de redémarrer, je cherche le log et je fais un copier coller ;)
      0
  7. christmike Messages postés 16 Statut Membre
     
    Je n'ai pas eu besoin de déconnecter mon antivirus vu qu'il ne fonctionne plus à priori, il n'y a plus d'icones dans la barre des tâches.
    Il y a eu plusieurs fois le message " failed to get data for enableLua"pendant les différentes procédures.
    Par contre je lis tes messages via le pc de mon boulot vu que je n'ai plus d'antivirus, je télécharge et transfère sur clé usb, je peux aller directement sur le net depuis le pc infecté ???

    A priori le scan a l'air d'être terminé, il y a la fenêtre bleue d'ouverte avec marqué :

    Redémarrage de windows...............................Merci de patienter

    Failed to get data for 'EnableLUA' encore une fois !

    Et le pc ne bouge plus, il ne redémarre pas...
    0
  8. Utilisateur anonyme
     
    patiente un peut apres il faudra désinstaller ton antivrus et le réinstaller
    0
    1. christmike Messages postés 16 Statut Membre
       
      Voilà le rapport :

      ComboFix 08-11-07.01 - MICHAEL 2008-11-09 21:10:26.2 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1075 [GMT 1:00]
      Lancé depuis: c:\users\MICHAEL\Desktop\ComboFix.exe
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\program files\Motorola\SMSERIAL\sm56hlpr.exe
      c:\users\MICHAEL\AppData\Roaming\inst.exe
      c:\windows\system32\comsa32.sys
      c:\windows\system32\Install.txt

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_PERFMONS
      -------\Legacy_ROUTING
      -------\Service_perfmons
      -------\Service_Routing


      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-09 au 2008-11-09 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-09 20:59 . 2008-11-09 20:59 <REP> d-------- c:\program files\Trend Micro
      2008-11-09 10:25 . 2008-11-09 12:09 <REP> d-------- c:\program files\FindyKill
      2008-10-28 18:38 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
      2008-10-28 18:38 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
      2008-10-28 18:38 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
      2008-10-18 18:53 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
      2008-10-18 18:53 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
      2008-10-18 18:53 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
      2008-10-18 18:53 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
      2008-10-18 18:53 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
      2008-10-14 18:13 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
      2008-10-14 18:13 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
      2008-10-14 18:13 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
      2008-10-14 18:13 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb
      2008-10-14 18:13 . 2008-10-02 04:49 827,392 --a------ c:\windows\System32\wininet.dll
      2008-10-14 18:13 . 2008-08-27 02:06 288,768 --a------ c:\windows\System32\drivers\srv.sys
      2008-10-13 20:37 . 2008-11-08 18:01 <REP> d-------- c:\users\MICHAEL\AppData\Roaming\DVD Profiler
      2008-10-13 20:37 . 2008-10-13 20:37 <REP> d-------- c:\program files\DVD Profiler
      2008-10-13 20:24 . 2008-10-13 20:28 <REP> d-------- c:\program files\Movie Collection
      2008-10-11 17:43 . 2008-10-11 17:43 <REP> d-------- c:\users\MICHAEL\dwhelper

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-09 20:31 45,056 ----a-w c:\windows\System32\acovcnt.exe
      2008-11-08 22:55 --------- d-----w c:\program files\Lindab
      2008-11-08 22:54 --------- d-----w c:\program files\Spybot - Search & Destroy
      2008-11-08 22:54 --------- d-----w c:\progra~2\Spybot - Search & Destroy
      2008-11-08 17:30 996,320 --sha-w c:\windows\system32\drivers\fidbox.idx
      2008-11-08 17:30 74,077,728 --sha-w c:\windows\system32\drivers\fidbox.dat
      2008-11-08 08:28 --------- d-----w c:\progra~2\Kaspersky Lab
      2008-10-23 06:08 --------- d-----w c:\program files\Microsoft Silverlight
      2008-10-15 17:33 --------- d-----w c:\program files\Windows Mail
      2008-10-12 19:50 27,525 ----a-w c:\users\MICHAEL\AppData\Roaming\nvModes.dat
      2008-10-05 20:44 --------- d-----w c:\program files\Common Files\PCSuite
      2008-10-05 20:44 --------- d-----w c:\program files\Common Files\Nokia
      2008-10-05 20:40 --------- d-----w c:\program files\PC Connectivity Solution
      2008-10-05 20:38 --------- d-----w c:\progra~2\Installations
      2008-10-05 20:24 --------- d-----w c:\users\MICHAEL\AppData\Roaming\PC Suite
      2008-09-20 18:38 --------- d-----w c:\program files\SUPERAntiSpyware
      2008-09-10 20:14 --------- d-----w c:\users\MICHAEL\AppData\Roaming\Lindab
      2008-03-18 20:30 174 --sha-w c:\program files\desktop.ini
      2008-03-08 19:16 47,360 ----a-w c:\users\MICHAEL\AppData\Roaming\pcouffin.sys
      2007-09-01 20:03 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2007-09-01 20:03 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2007-09-01 20:03 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      2008-04-23 21:58 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2008-04-23 21:58 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2008-04-23 21:58 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      2008-01-16 19:37 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008011620080117\index.dat
      2008-01-17 19:31 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008011720080118\index.dat
      2008-01-18 17:35 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008011820080119\index.dat
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
      "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-09-12 155648]
      "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
      "ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-08-02 33136]
      "DirectMessenger"="c:\program files\ASUS\ASUS Direct Console\LCMP.EXE" [2007-02-02 987648]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]
      "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-15 102400]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-12 86016]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-12 8497696]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-12 81920]
      "CardDetectorICON225"="c:\program files\CardDetector\ICON225\CardDetector.exe" [2007-11-14 278528]
      "BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet-DMGP\SessionManager\SessionManager.exe" [2007-12-05 107248]
      "RtHDVCpl"="RtHDVCpl.exe" [2007-08-27 c:\windows\RtHDVCpl.exe]

      c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
      SetPoint.lnk - c:\program files\SetPoint\SetPoint.exe [2007-09-01 692224]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2007-04-19 13:41 294912 c:\program files\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1.0\r3hook.dll

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
      backupExtension=.CommonStartup

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
      backupExtension=.CommonStartup
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChkMail]
      --a------ 2007-05-29 01:57 741376 c:\program files\ChkMail\ChkMail\ChkMail.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
      --a------ 2008-08-11 07:31 1124352 c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerForPhone]
      --a------ 2007-06-26 18:10 778240 c:\program files\PowerForPhone\PowerForPhone.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2007-09-09 11:15 282624 c:\program files\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
      --a------ 2008-01-19 08:38 1008184 c:\program files\Windows Defender\MSASCui.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-191339018-1823895562-2145845742-1000]
      "EnableNotificationsRef"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{7F294B12-27D6-4314-898F-62B06CAD24A6}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
      "{1D5AF543-6873-453F-BB49-14364261E5B7}"= UDP:d:\thq\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
      "{D24FD2B8-1E38-4662-B5F9-AD5B615535ED}"= TCP:d:\thq\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
      "{12E8B876-44DF-44C5-B036-9E00E2A527B8}"= UDP:d:\thq\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
      "{17A20FBB-7C94-47A9-8F33-17C2B03F7C17}"= TCP:d:\thq\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
      "c:\\Program Files\\Orange\\IEWInternet-DMGP\\Connectivity\\ConnectivityManager.exe"= c:\program files\Orange\IEWInternet-DMGP\Connectivity\ConnectivityManager.exe:*:enabled:CSS

      R2 GtDetectSc;GtDetectSc;c:\program files\Option\GlobeTrotter Connect\GtDetectSc.exe [2007-12-18 196704]
      R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
      R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01v32.sys [2007-03-15 48128]
      R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-21 47616]
      R3 Ltn_hyd7700pc;TV tuner device ;c:\windows\system32\Drivers\Ltn_hyd7700pc.sys [2007-04-16 373888]
      S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\DRIVERS\Gt51Ip.sys [2007-11-13 106112]
      S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\DRIVERS\gt72ubus.sys [2007-10-09 59264]
      S3 GTPTSER;GT PT SER;c:\windows\system32\DRIVERS\gtptser.sys [2007-03-30 8064]
      S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
      S3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2006-11-28 27072]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bthsvcs REG_MULTI_SZ BthServ

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5aa22964-1773-11dd-9b01-001bfce223b1}]
      \shell\AutoRun\command - F:\AutoRunCardDetector.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{610772bf-6c65-11dd-a701-001bfce223b1}]
      \shell\AutoRun\command - G:\InstallTomTomHOME.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edf07d4b-acb1-11dc-9b98-001bfce223b1}]
      \shell\AutoRun\command - g:\portableapps\PortableAppsMenu\PortableAppsMenu.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edf07d50-acb1-11dc-9b98-001bfce223b1}]
      \shell\AutoRun\command - F:\LaunchU3.exe -a
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-SMSERIAL - c:\program files\Motorola\SMSERIAL\sm56hlpr.exe
      HKLM-Run-nwiz - nwiz.exe


      .
      ------- Examen supplémentaire -------
      .
      FireFox -: Profile - c:\users\MICHAEL\AppData\Roaming\Mozilla\Firefox\Profiles\so0euplm.default\
      FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava11.dll
      FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava12.dll
      FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava13.dll
      FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava14.dll
      FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava32.dll
      FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJPI150.dll
      FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPOJI610.dll
      FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
      FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-09 21:31:18
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      PROCESSUS: c:\windows\Explorer.exe
      -> c:\program files\ASUS\ASUS Direct Console\MSNHOOK.DLL
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\System32\audiodg.exe
      c:\program files\ATK Hotkey\ASLDRSrv.exe
      c:\program files\ATKGFNEX\GFNEXSrv.exe
      c:\program files\ATK Hotkey\HControl.exe
      c:\program files\ATKOSD2\ATKOSD2.exe
      c:\program files\Wireless Console 2\wcourier.exe
      c:\program files\P4G\BatteryLife.exe
      c:\program files\ASUS\Splendid\ACMON.exe
      c:\windows\System32\ACEngSvr.exe
      c:\program files\ATK Hotkey\ATKOSD.exe
      c:\program files\ATK Hotkey\KBFiltr.exe
      c:\program files\Intel\Wireless\Bin\EvtEng.exe
      c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
      c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
      c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
      c:\program files\Common Files\LightScribe\LSSrvc.exe
      c:\program files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
      c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
      c:\program files\Intel\Wireless\Bin\RegSrvc.exe
      c:\program files\ASUS\NB Probe\SPM\spmgr.exe
      c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      c:\windows\System32\WUDFHost.exe
      c:\windows\System32\conime.exe
      c:\windows\System32\rundll32.exe
      c:\windows\System32\rundll32.exe
      c:\windows\ehome\ehmsas.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\windows\ehome\ehsched.exe
      c:\windows\System32\wbem\unsecapp.exe
      c:\program files\Synaptics\SynTP\SynTPEnh.exe
      c:\windows\ehome\ehrecvr.exe
      c:\windows\servicing\TrustedInstaller.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-11-09 21:38:50 - La machine a redémarré
      ComboFix-quarantined-files.txt 2008-11-09 20:38:15
      ComboFix2.txt 2008-02-01 19:08:39

      Avant-CF: 44 667 691 008 octets libres
      Après-CF: 44,204,244,992 octets libres

      233 --- E O F --- 2008-11-07 17:17:05




      Je n'ai pas désinstallé mon antivirus pour le moment, j'attends tes infos sur le log....
      Mais j'ai encore le fichier d'installation + le n° de série (achetés :) ) de KAV sur mon DD.
      Pour le désisntaller, c'est depuis l'utilitaire du panneau de config ?
      0
  9. Utilisateur anonyme
     
    désinstal et réinstal kaspersky ensuite tu pourras te connecter

    puis ;

    Telecharge malwarebytes

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
    1. christmike Messages postés 16 Statut Membre
       
      Le scan est long, mais je suis toujours là ;)
      Kaspersky s'est bien réinstallé sans souci.
      Les gadgets vista ont bien réapparu au démarrage.
      Internet fonctionne.
      Pour le moment, sur 46000 éléments examinés, aucun élément infecté :)
      Le moral revient... :) C'est fou, seul j'aurais du reformater mon disque faute de savoir ou chercher. Et perdu beaucoup de choses...la première chose que je ferai dans les jours à venir, c'est une sauvegarde de mon ordinateur sain, s'il y a plusieurs solutions, je suis preneur !!!!
      En tous cas, bravo, je suis vraiment curieux de savoir comment vous faites pour tout trouver les gars...!!!!!
      Je te poste le log dès la fin du scan, ;)
      0
  10. Utilisateur anonyme
     
    ok on a bien avancé

    @++
    0
    1. christmike
       
      Hello !


      Voici le rapport :

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1378
      Windows 6.0.6001 Service Pack 1

      10/11/2008 08:21:09
      mbam-log-2008-11-10 (08-21-09).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 146552
      Temps écoulé: 2 hour(s), 19 minute(s), 0 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)





      Ca devient bon là ??? :)
      0
  11. Utilisateur anonyme
     
    Salut

    en effet , tu as réinstallé ton antivirus ??

    fais un clic droit sur hijackthis
    choisi executer en tant qu administrateur

    refais un scan et post le rapport et on termine
    0
    1. christmike
       
      Oui, réinstallé sans aucun souci :)

      Voici le rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:07:34, on 10/11/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\ASUS\ATK Media\DMedia.exe
      C:\Windows\ASScrPro.exe
      C:\Program Files\ASUS\ASUS Direct Console\LCMP.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\CardDetector\ICON225\CardDetector.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\SetPoint\SetPoint.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Mail\WinMail.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
      O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
      O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
      O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
      O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] C:\Program Files\Orange\IEWInternet-DMGP\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O13 - Gopher Prefix:
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6E5DB785-35F0-4FFC-8F24-B5BC18B2BA4A}: NameServer = 192.168.0.1
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
      O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Option\GlobeTrotter Connect\GtDetectSc.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    salut,

    je suis vraiment curieux de savoir comment vous faites pour tout trouver les gars...!!!!!

    bin,par exemple on sait que ton infection(bagle) est là-dedans

    C:\Users\MICHAEL\Desktop\a ranger\Winrar.3.42.+.Crack.zip
    C:\Users\MICHAEL\Desktop\a ranger\Ahead.Nero.v7.5.9.0.Multilingual.Incl.Keymaker-EMBRACE\keygen.exe
    C:\Users\MICHAEL\Desktop\a ranger\nero8\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen.rar
    C:\Users\MICHAEL\Desktop\a ranger\recup fichier effacé\Digital.PhotoRescue.Professional.v4.2.Build.176.MULTILINGUAL.Cracked-F4CG.rar
    C:\Users\MICHAEL\Desktop\a ranger\winrar\Winrar_3.71_crack_pifoman.zip
    C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS
    C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS.ZIP
    C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS
    C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\bs.nfo
    C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\file_id.diz
    C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\mobilemediastudio
    C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\mobilemediastudio\BS-MMS10.exe
    C:\Users\MICHAEL\Favoris\pc programmes\SerialDEVIL.com World's LARGEST serial database Crack Serial Keygen Full.url
    C:\Users\MICHAEL\Favorites\Crack in France par Pifoman.url
    C:\Users\MICHAEL\Favorites\pc programmes\forum.cracking - Site sur le cracking tuto info protection crack patch.url
    C:\Users\MICHAEL\Favorites\pc programmes\SerialDEVIL.com World's LARGEST serial database Crack Serial Keygen Full.url
    0
  13. Utilisateur anonyme
     
    llol

    réouvre hijackthis (en administrateur)
    fais scan only
    coches ces lignes :

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

    tu les coches et tu clic sur fix checked

    désinstal java car pas a jours et telecharge et instal cette version

    ensuite :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pc-system.fr/
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Fais un clic droit sur toolcleaner
    # Choisi executer en tant qu administrateur
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    tuto vista : Désactive et reactive ta restauration

    0
    1. christmike
       
      Je pense pas que ça vienne de ceux là, ils sont sur le DD depuis au moins un an... :)
      D'ailleurs, très certainement, mais la question c'était vraiment de savoir comment vous vous y retrouvez là dedans............ !!!!!!!!!!!


      Voici le rapport :

      [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\Combofix.txt: trouvé !
      C:\FindyKill.txt: trouvé !
      C:\HijackThis: trouvé !
      C:\Vundofix backups: trouvé !
      C:\Qoobox: trouvé !
      C:\_OtMoveIt: trouvé !
      C:\HiJackThis\HijackThis.exe: trouvé !
      C:\HiJackThis\hijackthis.log: trouvé !
      C:\Program Files\FindyKill: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
      C:\QooBox\Quarantine\C\Combofix: trouvé !
      C:\Users\MICHAEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
      C:\Users\MICHAEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
      C:\Users\MICHAEL\Desktop\HijackThis.lnk: trouvé !
      C:\Users\MICHAEL\Desktop\ComboFix.exe: trouvé !
      C:\Users\MICHAEL\Desktop\HJTInstall.exe: trouvé !
      C:\Users\MICHAEL\Desktop\a ranger\nettoyage\OtMoveIt2.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\HiJackThis\HijackThis.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
      C:\Users\MICHAEL\Desktop\HijackThis.lnk: supprimé !
      C:\Users\MICHAEL\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Users\MICHAEL\Desktop\HJTInstall.exe: supprimé !
      C:\Users\MICHAEL\Desktop\a ranger\nettoyage\OtMoveIt2.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\FindyKill.txt: supprimé !
      C:\HiJackThis\hijackthis.log: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\HijackThis: supprimé !
      C:\Vundofix backups: supprimé !
      C:\Qoobox: supprimé !
      C:\_OtMoveIt: supprimé !
      C:\Program Files\FindyKill: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
      C:\Users\MICHAEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
      C:\Users\MICHAEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !

      Point de restauration crée !
      Fichiers temporaires nettoyés !


      Si à mon tour je peux vous aider, je suis modo sur plusieurs sites spécialisés Home Cinéma, n'hésitez pas si vous avez des question en hifi vidéo, ou sur les commandes groupées de ce type de matériel pour avoir les meilleurs prix... :) Chacun sa passion, ça sera un juste retour si je peux vous renseigner ;)


      Je suis sauvé là alors ??? :)
      0