Bonjour, Depuis que j'ai redémarré mon PC ce soir, j'ai de gros soucis... D'abord ça s'est manifesté par le fait que mon PC ne s'est pas connecté à internet via le wifi. Impossible de trouver le moindre réseau alors que le wifi est bien allumé. Ensuite je me suis rendu compte que mon Kaspersky antivirus n'était pas actif ! Et quand j'essaye de le démarrer par démarrer / programme, j'ai un message "...............n'est pas une application win32 valide". Idem si je démarre spybot, et si je démarre ccleaner la fenêtre s'ouvre puis se ferme... On m'avait déjà aidé il y a un an à peu près sur ce forum, j'avais téléchargé hijackthis, j'ai essayé de le lancer, mais le pc rame, rame, et rien ne se passe. Mon PC est un asus G2S et tourne sous vista home premium OEM. J'ai essayé la restauration système, elle échoue au redémarrage de l'ordinateur. Mes compétences informatiques se limitent à ça malheureusement, ceci est donc un appel au secours, j'ai 2 ans de vie dans le PC, photos des enfants, fichiers divers et variés, mails, help please :)

Win32 non valide/plus d'internet/plus d'AV [Résolu]

Réponse 1 / 14

Utilisateur anonyme
9 nov. 2008 à 01:10

Salut,

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Telecharge maintenant FindyKill sur ton bureau :

--> Lance l installation avec les parametres par default

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau

--> Choisi executer en tant qu administrateur

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Réponse 2 / 14

Utilisateur anonyme
9 nov. 2008 à 11:39

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)

/!\ le pc va redémarrer , laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

christmike
9 nov. 2008 à 12:16

C'est fait.
La suppression et le bureau tout noir ont duré quelques secondes seulement avant le redémarrage.
Ca a été plus long ensuite, et il y a eu ce message d'erreur :

"erreur d'annulation d'enregistrement de OCX C:\windows\system32\macromed\flash\flash9d.ocx

J'ai du cliquer sur OK pour que ça continue.

Ensuite, j'ai bien le message "nettoyage effectué", voici le rapport :

----------------- FindyKill V4.095 ------------------

* User : MICHAEL - PORTABLE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Suppression effectuée à 12:02:43 le 09/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\windows\ablksr\ablksr.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\ACEngSvr.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\Windows

»»»» Suppression des fichiers dans C:\Windows\Prefetch

Supprimé ! - C:\Windows\prefetch\WINTEMS.EXE-DA572320.pf

»»»» Suppression des fichiers dans C:\Windows\system32

Supprimé ! - C:\Windows\system32\mdelk.exe
Supprimé ! - C:\Windows\system32\wintems.exe

»»»» Suppression des fichiers dans C:\Windows\system32\drivers

Supprimé ! - C:\Windows\system32\drivers\srosa.sys
Supprimé ! - C:\Windows\system32\drivers\srosa2.sys
Supprimé ! - C:\Windows\system32\drivers\winfilse.exe
Supprimé ! - C:\Windows\system32\drivers\downld\197544.exe
Supprimé ! - C:\Windows\system32\drivers\downld\224376.exe
Supprimé ! - C:\Windows\system32\drivers\downld\225951.exe
Supprimé ! - C:\Windows\system32\drivers\downld\245451.exe
Supprimé ! - C:\Windows\system32\drivers\downld\250818.exe
Supprimé ! - C:\Windows\system32\drivers\downld\259616.exe
Supprimé ! - C:\Windows\system32\drivers\downld\271316.exe
Supprimé ! - C:\Windows\system32\drivers\downld\362437.exe
Supprimé ! - C:\Windows\system32\drivers\downld\368786.exe
Supprimé ! - C:\Windows\system32\drivers\downld\387007.exe
Supprimé ! - C:\Windows\system32\drivers\downld\397443.exe
Supprimé ! - "C:\Windows\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Users\MICHAEL\AppData\Roaming

»»»» Suppression des fichiers dans C:\Users\MICHAEL\AppData\Local\Temp

»»»» Suppression des fichiers dans C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5

Supprimé ! - C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\2HUO20GT\b64_1[1].jpg
Supprimé ! - C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\2HUO20GT\b64_3[1].jpg
Supprimé ! - C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\OQ3YW54W\b64_3[1].jpg
Supprimé ! - C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\OQ3YW54W\b64_3[2].jpg

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
Supprimé ! - HKEY_CURRENT_USER\Software\FFC
Supprimé ! - HKEY_CURRENT_USER\Software\CHKPTR
Supprimé ! - HKEY_USERS\S-1-5-21-191339018-1823895562-2145845742-1000\Software\Local AppWizard-Generated Applications\DVD_Profiler_3.0.3_Build_1136_[Crack]
Supprimé ! - HKEY_USERS\S-1-5-21-191339018-1823895562-2145845742-1000\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ Etat / Redémarage des services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe

+- Suppression des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Users\MICHAEL\Desktop\a ranger\Winrar.3.42.+.Crack.zip
C:\Users\MICHAEL\Desktop\a ranger\Ahead.Nero.v7.5.9.0.Multilingual.Incl.Keymaker-EMBRACE\keygen.exe
C:\Users\MICHAEL\Desktop\a ranger\nero8\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen.rar
C:\Users\MICHAEL\Desktop\a ranger\recup fichier effacé\Digital.PhotoRescue.Professional.v4.2.Build.176.MULTILINGUAL.Cracked-F4CG.rar
C:\Users\MICHAEL\Desktop\a ranger\winrar\Winrar_3.71_crack_pifoman.zip
C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS
C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS.ZIP
C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS
C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\bs.nfo
C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\file_id.diz
C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\mobilemediastudio
C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\mobilemediastudio\BS-MMS10.exe
C:\Users\MICHAEL\Favoris\pc programmes\SerialDEVIL.com World's LARGEST serial database Crack Serial Keygen Full.url
C:\Users\MICHAEL\Favorites\Crack in France par Pifoman.url
C:\Users\MICHAEL\Favorites\pc programmes\forum.cracking - Site sur le cracking tuto info protection crack patch.url
C:\Users\MICHAEL\Favorites\pc programmes\SerialDEVIL.com World's LARGEST serial database Crack Serial Keygen Full.url

---------------- ! Fin du rapport ! ------------------

Je viens de remarquer aussi que mon pc se reconnecte à internet via WIFI tout seul. Faut il que je désactive vu que l'antivirus n'est pas actif ?

Merci de ton aide efficace.
Prêt pour la suite !

christmike Messages postés 14 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 14 février 2016
9 nov. 2008 à 19:27

Dispo toute la soirée, je surveille pour faire les manips dès que tu passes ;)

Réponse 3 / 14

christmike
9 nov. 2008 à 10:35

Bonjour,

Merci de ton aide.
J'ai suivi la manip pour désactiver le contrôle d'utilisateurs.
En fait il est déjà désactivé... Si c'est bien le truc qui fait que quand on lance un programme il faut cliquer sur continuer ou qqchose comme ça parce que le système surveille les modifs, je suis sûr que ça le faisait encore hier matin. Et je n'ai rien désactivé moi même, c'est sûr !!!
Les seules modifs que j'ai pu faire sur mon pc, c'est installer un fichier télécharger de "dvd profiler" pour gérer ma bluraythèque, et mettre à jour adaware et vista quand le système me le demande. Rien d'autre :(

Voilà le rapport Findykill :

----------------- FindyKill V4.095 ------------------

* User : MICHAEL - PORTABLE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 10:25:28 le 09/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\ASScrPro.exe
C:\Program Files\ASUS\ASUS Direct Console\LCMP.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\drivers\winfilse.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\wintems.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Option\GlobeTrotter Connect\GtDetectSc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe

--------------- [ Processus infectieux stoppés ] ----------------

"C:\Windows\System32\wintems.exe" (2280)
"C:\Windows\System32\drivers\winfilse.exe" (2264)

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\Windows

»»»» Presence des fichiers dans C:\Windows\Prefetch

Present ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf

»»»» Presence des fichiers dans C:\Windows\system32

Présent ! [08/11/2008 18:27] - C:\Windows\system32\mdelk.exe
Présent ! [08/11/2008 18:27] - C:\Windows\system32\wintems.exe

»»»» Presence des fichiers dans C:\Windows\system32\drivers

Présent ! [09/11/2008 10:16] - C:\Windows\system32\drivers\srosa.sys
Présent ! [09/11/2008 10:16] - C:\Windows\system32\drivers\srosa2.sys
Présent ! [14/06/2006 08:03] - C:\Windows\system32\drivers\winfilse.exe
Présent ! [08/11/2008 18:29] - "C:\Windows\system32\drivers\downld"
Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\197544.exe
Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\224376.exe
Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\225951.exe
Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\245451.exe
Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\250818.exe
Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\259616.exe
Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\271316.exe
Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\362437.exe
Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\368786.exe
Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\387007.exe
Présent ! [08/11/2008 18:29] C:\Windows\system32\drivers\downld\397443.exe

»»»» Presence des fichiers dans C:\Users\MICHAEL\AppData\Roaming

»»»» Presence des fichiers dans C:\Users\MICHAEL\AppData\Local\Temp

»»»» Presence des fichiers dans C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5

Présent ! - C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\2HUO20GT\b64_1[1].jpg
Présent ! - C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\2HUO20GT\b64_3[1].jpg
Présent ! - C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\OQ3YW54W\b64_3[1].jpg
Présent ! - C:\Users\MICHAEL\Local Settings\Temporary Internet Files\Content.IE5\OQ3YW54W\b64_3[2].jpg

--------------- [ Registre / Startup ] ----------------

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
ATKMEDIA REG_SZ C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
JMB36X IDE Setup REG_SZ C:\Windows\RaidTool\xInsIDE.exe
ASUS Screen Saver Protector REG_SZ C:\Windows\ASScrPro.exe
DirectMessenger REG_SZ "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
RtHDVCpl REG_SZ RtHDVCpl.exe
IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
SynTPStart REG_SZ C:\Program Files\Synaptics\SynTP\SynTPStart.exe
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
nwiz REG_SZ nwiz.exe /install
CardDetectorICON225 REG_SZ C:\Program Files\CardDetector\ICON225\CardDetector.exe
BEWINTERNET-FR-DMGP-V2SessionManager REG_SZ C:\Program Files\Orange\IEWInternet-DMGP\SessionManager\SessionManager.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_USERS\S-1-5-21-191339018-1823895562-2145845742-1000\Software\Local AppWizard-Generated Applications\DVD_Profiler_3.0.3_Build_1136_[Crack]
Présent ! - HKEY_USERS\S-1-5-21-191339018-1823895562-2145845742-1000\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-191339018-1823895562-2145845742-1000\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-191339018-1823895562-2145845742-1000\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-191339018-1823895562-2145845742-1000\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-191339018-1823895562-2145845742-1000\Software\FFC
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\DVD_Profiler_3.0.3_Build_1136_[Crack]
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FFC
Présent ! - HKEY_CURRENT_USER\Software\CHKPTR
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

/!\ WinDefend - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible

+- presence des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------

Réponse 4 / 14

Utilisateur anonyme
9 nov. 2008 à 20:51

supprime tes cracks ..

Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

christmike Messages postés 14 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 14 février 2016
9 nov. 2008 à 21:02

Voici le rapport : (je n'ai pas redémarré le pc ni fait quoi que ce soit depuis le dernier message) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:38, on 09/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] C:\Program Files\Orange\IEWInternet-DMGP\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E5DB785-35F0-4FFC-8F24-B5BC18B2BA4A}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Option\GlobeTrotter Connect\GtDetectSc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

Réponse 5 / 14

Utilisateur anonyme
9 nov. 2008 à 21:04

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

christmike Messages postés 14 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 14 février 2016
9 nov. 2008 à 21:27

Edit : après plusieurs minutes, il vient de redémarrer, je cherche le log et je fais un copier coller ;)

Réponse 6 / 14

christmike Messages postés 14 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 14 février 2016
9 nov. 2008 à 21:26

Je n'ai pas eu besoin de déconnecter mon antivirus vu qu'il ne fonctionne plus à priori, il n'y a plus d'icones dans la barre des tâches.
Il y a eu plusieurs fois le message " failed to get data for enableLua"pendant les différentes procédures.
Par contre je lis tes messages via le pc de mon boulot vu que je n'ai plus d'antivirus, je télécharge et transfère sur clé usb, je peux aller directement sur le net depuis le pc infecté ???

A priori le scan a l'air d'être terminé, il y a la fenêtre bleue d'ouverte avec marqué :

Redémarrage de windows...............................Merci de patienter

Failed to get data for 'EnableLUA' encore une fois !

Et le pc ne bouge plus, il ne redémarre pas...

Réponse 7 / 14

Utilisateur anonyme
9 nov. 2008 à 21:28

patiente un peut apres il faudra désinstaller ton antivrus et le réinstaller

christmike Messages postés 14 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 14 février 2016
9 nov. 2008 à 21:43

Voilà le rapport :

ComboFix 08-11-07.01 - MICHAEL 2008-11-09 21:10:26.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1075 [GMT 1:00]
Lancé depuis: c:\users\MICHAEL\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Motorola\SMSERIAL\sm56hlpr.exe
c:\users\MICHAEL\AppData\Roaming\inst.exe
c:\windows\system32\comsa32.sys
c:\windows\system32\Install.txt

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PERFMONS
-------\Legacy_ROUTING
-------\Service_perfmons
-------\Service_Routing

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-09 au 2008-11-09 ))))))))))))))))))))))))))))))))))))
.

2008-11-09 20:59 . 2008-11-09 20:59 <REP> d-------- c:\program files\Trend Micro
2008-11-09 10:25 . 2008-11-09 12:09 <REP> d-------- c:\program files\FindyKill
2008-10-28 18:38 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-28 18:38 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-10-28 18:38 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-10-18 18:53 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-10-18 18:53 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-10-18 18:53 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-10-18 18:53 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-10-18 18:53 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-10-14 18:13 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2008-10-14 18:13 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2008-10-14 18:13 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
2008-10-14 18:13 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-10-14 18:13 . 2008-10-02 04:49 827,392 --a------ c:\windows\System32\wininet.dll
2008-10-14 18:13 . 2008-08-27 02:06 288,768 --a------ c:\windows\System32\drivers\srv.sys
2008-10-13 20:37 . 2008-11-08 18:01 <REP> d-------- c:\users\MICHAEL\AppData\Roaming\DVD Profiler
2008-10-13 20:37 . 2008-10-13 20:37 <REP> d-------- c:\program files\DVD Profiler
2008-10-13 20:24 . 2008-10-13 20:28 <REP> d-------- c:\program files\Movie Collection
2008-10-11 17:43 . 2008-10-11 17:43 <REP> d-------- c:\users\MICHAEL\dwhelper

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 20:31 45,056 ----a-w c:\windows\System32\acovcnt.exe
2008-11-08 22:55 --------- d-----w c:\program files\Lindab
2008-11-08 22:54 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-08 22:54 --------- d-----w c:\progra~2\Spybot - Search & Destroy
2008-11-08 17:30 996,320 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-08 17:30 74,077,728 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-08 08:28 --------- d-----w c:\progra~2\Kaspersky Lab
2008-10-23 06:08 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-15 17:33 --------- d-----w c:\program files\Windows Mail
2008-10-12 19:50 27,525 ----a-w c:\users\MICHAEL\AppData\Roaming\nvModes.dat
2008-10-05 20:44 --------- d-----w c:\program files\Common Files\PCSuite
2008-10-05 20:44 --------- d-----w c:\program files\Common Files\Nokia
2008-10-05 20:40 --------- d-----w c:\program files\PC Connectivity Solution
2008-10-05 20:38 --------- d-----w c:\progra~2\Installations
2008-10-05 20:24 --------- d-----w c:\users\MICHAEL\AppData\Roaming\PC Suite
2008-09-20 18:38 --------- d-----w c:\program files\SUPERAntiSpyware
2008-09-10 20:14 --------- d-----w c:\users\MICHAEL\AppData\Roaming\Lindab
2008-03-18 20:30 174 --sha-w c:\program files\desktop.ini
2008-03-08 19:16 47,360 ----a-w c:\users\MICHAEL\AppData\Roaming\pcouffin.sys
2007-09-01 20:03 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-09-01 20:03 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-01 20:03 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2008-04-23 21:58 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-04-23 21:58 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-04-23 21:58 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2008-01-16 19:37 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008011620080117\index.dat
2008-01-17 19:31 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008011720080118\index.dat
2008-01-18 17:35 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008011820080119\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-09-12 155648]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-08-02 33136]
"DirectMessenger"="c:\program files\ASUS\ASUS Direct Console\LCMP.EXE" [2007-02-02 987648]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-15 102400]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-12 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-12 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-12 81920]
"CardDetectorICON225"="c:\program files\CardDetector\ICON225\CardDetector.exe" [2007-11-14 278528]
"BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet-DMGP\SessionManager\SessionManager.exe" [2007-12-05 107248]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-27 c:\windows\RtHDVCpl.exe]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
SetPoint.lnk - c:\program files\SetPoint\SetPoint.exe [2007-09-01 692224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1.0\r3hook.dll

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
backupExtension=.CommonStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChkMail]
--a------ 2007-05-29 01:57 741376 c:\program files\ChkMail\ChkMail\ChkMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-08-11 07:31 1124352 c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerForPhone]
--a------ 2007-06-26 18:10 778240 c:\program files\PowerForPhone\PowerForPhone.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-09-09 11:15 282624 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-01-19 08:38 1008184 c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-191339018-1823895562-2145845742-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7F294B12-27D6-4314-898F-62B06CAD24A6}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{1D5AF543-6873-453F-BB49-14364261E5B7}"= UDP:d:\thq\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
"{D24FD2B8-1E38-4662-B5F9-AD5B615535ED}"= TCP:d:\thq\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
"{12E8B876-44DF-44C5-B036-9E00E2A527B8}"= UDP:d:\thq\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
"{17A20FBB-7C94-47A9-8F33-17C2B03F7C17}"= TCP:d:\thq\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\Orange\\IEWInternet-DMGP\\Connectivity\\ConnectivityManager.exe"= c:\program files\Orange\IEWInternet-DMGP\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R2 GtDetectSc;GtDetectSc;c:\program files\Option\GlobeTrotter Connect\GtDetectSc.exe [2007-12-18 196704]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01v32.sys [2007-03-15 48128]
R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-21 47616]
R3 Ltn_hyd7700pc;TV tuner device ;c:\windows\system32\Drivers\Ltn_hyd7700pc.sys [2007-04-16 373888]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\DRIVERS\Gt51Ip.sys [2007-11-13 106112]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\DRIVERS\gt72ubus.sys [2007-10-09 59264]
S3 GTPTSER;GT PT SER;c:\windows\system32\DRIVERS\gtptser.sys [2007-03-30 8064]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2006-11-28 27072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5aa22964-1773-11dd-9b01-001bfce223b1}]
\shell\AutoRun\command - F:\AutoRunCardDetector.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{610772bf-6c65-11dd-a701-001bfce223b1}]
\shell\AutoRun\command - G:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edf07d4b-acb1-11dc-9b98-001bfce223b1}]
\shell\AutoRun\command - g:\portableapps\PortableAppsMenu\PortableAppsMenu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edf07d50-acb1-11dc-9b98-001bfce223b1}]
\shell\AutoRun\command - F:\LaunchU3.exe -a
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-SMSERIAL - c:\program files\Motorola\SMSERIAL\sm56hlpr.exe
HKLM-Run-nwiz - nwiz.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\MICHAEL\AppData\Roaming\Mozilla\Firefox\Profiles\so0euplm.default\
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava11.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava12.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava13.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava14.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava32.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJPI150.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPOJI610.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 21:31:18
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:\windows\Explorer.exe
-> c:\program files\ASUS\ASUS Direct Console\MSNHOOK.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\ATK Hotkey\HControl.exe
c:\program files\ATKOSD2\ATKOSD2.exe
c:\program files\Wireless Console 2\wcourier.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ATK Hotkey\ATKOSD.exe
c:\program files\ATK Hotkey\KBFiltr.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehsched.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\Synaptics\SynTP\SynTPEnh.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2008-11-09 21:38:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-09 20:38:15
ComboFix2.txt 2008-02-01 19:08:39

Avant-CF: 44 667 691 008 octets libres
Après-CF: 44,204,244,992 octets libres

233 --- E O F --- 2008-11-07 17:17:05

Je n'ai pas désinstallé mon antivirus pour le moment, j'attends tes infos sur le log....
Mais j'ai encore le fichier d'installation + le n° de série (achetés :) ) de KAV sur mon DD.
Pour le désisntaller, c'est depuis l'utilitaire du panneau de config ?

Réponse 8 / 14

Utilisateur anonyme
9 nov. 2008 à 21:46

désinstal et réinstal kaspersky ensuite tu pourras te connecter

puis ;

Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

christmike Messages postés 14 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 14 février 2016
9 nov. 2008 à 22:29

Le scan est long, mais je suis toujours là ;)
Kaspersky s'est bien réinstallé sans souci.
Les gadgets vista ont bien réapparu au démarrage.
Internet fonctionne.
Pour le moment, sur 46000 éléments examinés, aucun élément infecté :)
Le moral revient... :) C'est fou, seul j'aurais du reformater mon disque faute de savoir ou chercher. Et perdu beaucoup de choses...la première chose que je ferai dans les jours à venir, c'est une sauvegarde de mon ordinateur sain, s'il y a plusieurs solutions, je suis preneur !!!!
En tous cas, bravo, je suis vraiment curieux de savoir comment vous faites pour tout trouver les gars...!!!!!
Je te poste le log dès la fin du scan, ;)

Réponse 9 / 14

Utilisateur anonyme
9 nov. 2008 à 22:32

ok on a bien avancé

@++

christmike
10 nov. 2008 à 08:56

Hello !

Voici le rapport :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1378
Windows 6.0.6001 Service Pack 1

10/11/2008 08:21:09
mbam-log-2008-11-10 (08-21-09).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 146552
Temps écoulé: 2 hour(s), 19 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ca devient bon là ??? :)

Réponse 10 / 14

Utilisateur anonyme
10 nov. 2008 à 08:58

Salut

en effet , tu as réinstallé ton antivirus ??

fais un clic droit sur hijackthis
choisi executer en tant qu administrateur

refais un scan et post le rapport et on termine

christmike
10 nov. 2008 à 09:08

Oui, réinstallé sans aucun souci :)

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:07:34, on 10/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\ASScrPro.exe
C:\Program Files\ASUS\ASUS Direct Console\LCMP.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] C:\Program Files\Orange\IEWInternet-DMGP\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E5DB785-35F0-4FFC-8F24-B5BC18B2BA4A}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Option\GlobeTrotter Connect\GtDetectSc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

Réponse 11 / 14

chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
10 nov. 2008 à 09:09

salut,

je suis vraiment curieux de savoir comment vous faites pour tout trouver les gars...!!!!!

bin,par exemple on sait que ton infection(bagle) est là-dedans

C:\Users\MICHAEL\Desktop\a ranger\Winrar.3.42.+.Crack.zip
C:\Users\MICHAEL\Desktop\a ranger\Ahead.Nero.v7.5.9.0.Multilingual.Incl.Keymaker-EMBRACE\keygen.exe
C:\Users\MICHAEL\Desktop\a ranger\nero8\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen.rar
C:\Users\MICHAEL\Desktop\a ranger\recup fichier effacé\Digital.PhotoRescue.Professional.v4.2.Build.176.MULTILINGUAL.Cracked-F4CG.rar
C:\Users\MICHAEL\Desktop\a ranger\winrar\Winrar_3.71_crack_pifoman.zip
C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS
C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS.ZIP
C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS
C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\bs.nfo
C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\file_id.diz
C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\mobilemediastudio
C:\Users\MICHAEL\Desktop\sonneries\Mobile Media Studio\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\BVRP_Mobile_Media_Studio_v1.03_Incl.Keygen_FRENCH-BS\mobilemediastudio\BS-MMS10.exe
C:\Users\MICHAEL\Favoris\pc programmes\SerialDEVIL.com World's LARGEST serial database Crack Serial Keygen Full.url
C:\Users\MICHAEL\Favorites\Crack in France par Pifoman.url
C:\Users\MICHAEL\Favorites\pc programmes\forum.cracking - Site sur le cracking tuto info protection crack patch.url
C:\Users\MICHAEL\Favorites\pc programmes\SerialDEVIL.com World's LARGEST serial database Crack Serial Keygen Full.url

Réponse 12 / 14

Utilisateur anonyme
10 nov. 2008 à 09:12

llol

réouvre hijackthis (en administrateur)
fais scan only
coches ces lignes :

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

tu les coches et tu clic sur fix checked

désinstal java car pas a jours et telecharge et instal cette version

ensuite :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Fais un clic droit sur toolcleaner
# Choisi executer en tant qu administrateur
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

tuto vista : Désactive et reactive ta restauration

christmike
10 nov. 2008 à 10:17

Je pense pas que ça vienne de ceux là, ils sont sur le DD depuis au moins un an... :)
D'ailleurs, très certainement, mais la question c'était vraiment de savoir comment vous vous y retrouvez là dedans............ !!!!!!!!!!!

Voici le rapport :

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\HijackThis: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\HiJackThis\HijackThis.exe: trouvé !
C:\HiJackThis\hijackthis.log: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
C:\Users\MICHAEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\MICHAEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\MICHAEL\Desktop\HijackThis.lnk: trouvé !
C:\Users\MICHAEL\Desktop\ComboFix.exe: trouvé !
C:\Users\MICHAEL\Desktop\HJTInstall.exe: trouvé !
C:\Users\MICHAEL\Desktop\a ranger\nettoyage\OtMoveIt2.exe: trouvé !

---------------------------------
-->- Suppression:

C:\HiJackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\MICHAEL\Desktop\HijackThis.lnk: supprimé !
C:\Users\MICHAEL\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\MICHAEL\Desktop\HJTInstall.exe: supprimé !
C:\Users\MICHAEL\Desktop\a ranger\nettoyage\OtMoveIt2.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\HiJackThis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\HijackThis: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\MICHAEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\MICHAEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !

Point de restauration crée !
Fichiers temporaires nettoyés !

Si à mon tour je peux vous aider, je suis modo sur plusieurs sites spécialisés Home Cinéma, n'hésitez pas si vous avez des question en hifi vidéo, ou sur les commandes groupées de ce type de matériel pour avoir les meilleurs prix... :) Chacun sa passion, ça sera un juste retour si je peux vous renseigner ;)

Je suis sauvé là alors ??? :)

Réponse 13 / 14

Utilisateur anonyme
10 nov. 2008 à 10:19

LOL

oui t es souvé alors attention au crack ....

supprime combofix de ton bureau

si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu

christmike Messages postés 14 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 14 février 2016
10 nov. 2008 à 10:25

Super, merci beaucoup de ton aide ;)

Réponse 14 / 14

Utilisateur anonyme
10 nov. 2008 à 10:31

de rien

@++

Win32 non valide/plus d'internet/plus d'AV

14 réponses

Discussions similaires