antivirus 2009 / Help !Fermé

Question

Bonjour,


J'ai un gros souci avec Antivirus 2009. Mon ordinateur fonctionne au ralenti et mon internet est redirigé au bout du 2ème clic.

J'ai suivi les conseils sur le forum et télécharger le programme  malwaresbytes mais il ne veut pas démarrer. 

Du coup, je me suis rabattu sur Comodo mais ça ne va pas mieux....


Comment supprimer définitivement ce programme....


Help !!!!  suis vraiment à saturation 


Merci pour vos conseils

Utilisateur anonyme · Answer

bonjour fait ceci stp 



Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
=Enregistre le
=Double-clic dessus , accepte la licence
=Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Utilisateur anonyme · Answer

desoles mon foire des fois ;-)) lol

essaie celui ci 

http://www.commentcamarche.net/telecharger/telechargement 159 hijackthis

=Enregistre le
=Double-clic dessus , accepte la licence
=Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Utilisateur anonyme · Answer

ton antivirus, as t il indiqué un chemin pour l'infection anti virus 2009 ?

Utilisateur anonyme · Answer

bon on vas essayer sur un standard



Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Processes
explorer.exe

:Services

:Reg

:Files
C:\Program Files\Antivirus 2009\av2009.exe

:Commands
[start explorer] 


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

bon on va sortir l'artillerie lourdes


Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Utilisateur anonyme · Answer

essaie de demarrer ton pc en mode sans echecs , en mode sans echecs les infections sont en sommeil et ne devrais pas gener combofix 


tutoriel demarrage mode sans echecs https://www.malekal.com/demarrer-windows-mode-sans-echec/

Utilisateur anonyme · Answer

tu as demare en mode sans echecs ?

si oui essaie d'executer combofix normalement il dois fonctionner

Utilisateur anonyme · Answer

bon redemare en mode normale on va continuer a chercher la faille fait ceci



Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

--> Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc note.

Utilisateur anonyme · Answer

regarde ici pour afficher les dossiers et fichiers cachés http://www.vista-xp.fr/forum/topic16.html

on va dejas voire si otmoveit 3 peu virer celle ci
copie et envoie moi le rapport stp



:Processes
explorer.exe

:Services

:Reg

:Files
C\windows \system32\qxduyfug.dll
C:\Program Files\Antivirus 2009\av2009.exe

:Commands
[start explorer]

Utilisateur anonyme · Answer

oui il y en as une mais c'est risqué  attend 2 secondes j'ai trouvé une autre source peu etre

Utilisateur anonyme · Answer

essaie findykill ( il est concu pour un autre typre d'infection mais des essaies ont montre qu'il pouvait touché une partie de ton infection


Telecharge FindyKill sur ton bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Utilisateur anonyme · Answer

essaie continuer

Utilisateur anonyme · Answer

parfait , il est passé voici pour supprimer ce que findykill as trouvé



nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ Le pc va redémarrer, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

Utilisateur anonyme · Answer

tes cracks sont infectes il faut les virer

nouvelle citation pour otmoviet 3



:Files 
C:\Documents and Settings\HP_Administrateur\Mes documents\Ma musique\Christmas Melody - The Best Beautiful Christmas Songs\Tchaikovsky - Nutcracker Dance Of The Sugar Plum Fairy (London Festival Orchestra).mp3
C:\Documents and Settings\HP_Administrateur\Recent\Instrucciones Crack.txt.lnk
C:\Documents and Settings\HP_Administrateur\Recent\Nero 8.3.2 Ultra Edition Full Retail Plus Keymaker or Crack.rar.lnk
C:\Documents and Settings\HP_Administrateur\Recent\Nero Ultra Edition Version 8.3.2.1 [Keygen for Nero]+[Serials for Plugins].rar.lnk
C:\Documents and Settings\HP_Administrateur\Recent\Nero.v8.3.2.1b.Incl.Keymak­er.y.Crack.lnk
C:\Documents and Settings\HP_Administrateur\Recent\Nero_Keygen.lnk
C:\Documents and Settings\HP_Administrateur\Recent\Nero_Ultra Edition_V8.3.2.1 [Keygen]+[Serials for PlugIns].lnk


copie et colle le rapport 


ensuite 


maintenant il devrait fonctionner

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

Utilisateur anonyme · Answer

oui c'est possible si tu as bloqué l'execution via ton parefeu 


on va essayer avec sdfix 


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

thierry70 · Answer

Merci pour les infos j’ai téléchargé sdif sans probleme mais apres une fois sur l’ordi impossible de l’ouvrir, idem en mode sans échec, je me demande ce qui peut  bloquer l’excécution de certains programmes alors que d’autres que tu m’as transmis fonctionne parfaitement.

D’autres programmes dans ta botte secrète ?

Utilisateur anonyme · Answer

pardon , j'etais a table  c'est une infection nouvelle que ton pc as contracté , mais ne t'inquiete pas on va reussir a trouver essaie 


appuie simultanement sur ctrl+alt+suppr 

le gestionnaire de taches s'affiche 
selectionne l'onglet processus 
cherche un process nommé av2009 ou un nom similaire 
cherche aussi les process qui sont actifs et semble gourmand en ressources et communique moi leurs noms
____________________________________________________________________________________________

ensuite essaie superantispyware qui est un execelent anti spyware est fait en generale un bon travail



Télécharge Superantispyware (SAS) en cliquant sur ce lien :

http://www.superantispyware.com/superantispywarefreevspro.ht­ml

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Utilisateur anonyme · Answer

petite question , ton windows est officiel ?

hooligan63780 · Answer

Salut , télécharge combofix (par sUBs)à partir d'un de ces liens : 
En premier 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/ 

A lire 
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix 


et enregistre le sur le Bureau. 


désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) 
ferme internet =====>panneau de configuration======>connection reseau======> clique gauche sur les deux  et desactive 

 seul solution pour ce genre d'infection tu dois avoir des rookti

Utilisateur anonyme · Answer

ok c'etait pour info , j'ai trouvé un saletée dans un des rapport envoyé essaie de la faire sauter avec otmoveit , lui au moin fonctionne ;-))



:Processes
explorer.exe

:Services

:Reg

:Files
C:\WINDOWS\System32\rs32net.exe 

:Commands
[start explorer]

hooligan63780 · Answer

ben j'ai vue que tu lui repondait pas alros j'ai pris le relais ^^ mais je vous laisse a+

Utilisateur anonyme · Answer

les mess se sont croisés 

ok c'etait pour info , j'ai trouvé un saletée dans un des rapport envoyé essaie de la faire sauter avec otmoveit , lui au moin fonctionne ;-))



:Processes
explorer.exe

:Services

:Reg

:Files
C:\WINDOWS\System32\rs32net.exe

:Commands
[start explorer] 

moi aussi apres , je vais me reposer , mais ne t'en fait pas demain on va trouver une soluce s'il le faut j'irais chercher une personne plus competente ;-)

thierry70 · Answer

Entretemps, j’ai scratché tous les fichiers nero et je fais de meme pour av 2009 mais aucun fichier ne ressort alors que j’ai la croix d ‘av 2009 dans ma barre d’outils, une idée pour savoir ou je peux trouver ce programme d’installation dans mon ordi ou quel nom il peut prendre, quand je clique dessus il me propose directement le téléchargement 

Une derniere suggestion ? et après j’irai me coucher

Utilisateur anonyme · Answer

bonjour , comme promis , je suis encore la ;-)) lol


essaie de suivre ce chemin


C:\Program Files\System32\rs32.net

une fois rs32.net localisé essie de faire ceci


- Clique droit / renommer ( tu rajoute simplement une extension .bak ) rs32.net.bak celas devrais dejas tronsformer ce trojan en une archive non dangereuse ( ce n'est dit que celas fonctionne car s'il est actif au moment de la tentative il refuseras d'etre renomme il faut dans ce cas la essaie de controler le fichier a l'aide de ton antivirus ou essaie de terminer l'arborescence du processus mais pour celas il faut reussir a le reperer dans ton gestionnaire de taches .

thierry70 · Answer

Bonjour entretemps j’ai fait une mauvaise manip hier soir au niveau de Otmoveit, j’ai appuyé sur Cleanup 

Voilà la message qu’il me mets  File delete failed C:/ mes documents and settings/ HP administrateur / mes documents / OT moveit .exe scheduled to be deleted on reboot.

Vas t-il m’effacer mes documents si oui comment revenir en arriere 

Je n’ai pas encore rebooté mon ordi ...

Quelle galere

Utilisateur anonyme · Answer

ne t'en fait pas cleanup va s'auto supprimer , c'est tout ;-)
mais sois prudent a l'avenir , une fausse manip peu nuire a ton pc ! ;-))

tu peu lancer le redemarrage ;-) je vais preparer un truc

Utilisateur anonyme · Answer

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4 

[-HKEY_LOCAL_MACHINE\SOFTWARE\antiviruspro2009] 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" 




ensuite essaie d'installer avg antispyware



Telecharge AVG anti spywares

http://www.commentcamarche.net/telecharger/telechargement 218 avg anti spyware
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant

Utilisateur anonyme · Answer

une fois renomé supprime  rs32net.exe

a tu reussi a instaler avg ET A LE METTRE A JOUR ,

Utilisateur anonyme · Answer

bon on va regarder si smitfraudfix peu nous en dire plus



télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

Utilisateur anonyme · Answer

as tu le cd d'instalation de windows ?  il existe une manip qui redefinir certaines valeur de windows ;-)

Utilisateur anonyme · Answer

bon  tu n'as donc pas de roue de secoure on va continuer


Ouvre ce lien :
http://vaksin.com/File/Fix-VBWorm-Rontok-Lightmoon.exe

et télécharge Fix-VBWorm-Rontok-Lightmoon de Norman AV.

Enregistre le sur ton bureau.

Double clic sur l'icône de Fix-VBWorm-Rontok-Lightmoon.exe pour le lancer.

Vérifie que tous les supports infectés (disques durs/clés) sont présents dans la liste et clique sur [Start scan].

A la fin du scan, un rapport sera généré sur ton bureau avec comme nom :
NFix_aaaa-mm-jj_hh-mm-ss.log (aaaa-mm-jj_hh-mm-ss = date et heure)

Copie et colle le contenu de ce rapport dans ta réponse.

Utilisateur anonyme · Answer

bon sur avis d'un ami plus confirmé et en attandant le dernier rapport demande , essaie cet outil qui effectue un diagnostique de ton pc


Donc fait ceci :

&#9679; Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
&#9679; Double clique sur RSIT.exe pour lancer l'outil.
&#9679; Clique sur ' continue ' à l'écran Disclaimer.
&#9679; Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
&#9679; Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


ensuite execute usbfix 



Telecharge UsbFix sur ton bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Utilisateur anonyme · Answer

ok on va essayer ceci


http://www.commentcamarche.net/forum/affich 9380316 antivirus 2009 help?page=2#59

chimay8 · Answer

'lut
le lien usbfix est naze

UsbFix

thierry70 · Answer

1er rapport 


Logfile of random's system information tool 1.04 (written by random/random)
Run by HP_Administrateur at 2008-11-13 14:16:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 18 GB (10%) free of 184 GB
Total RAM: 2046 MB (72% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS	asks\Norton AntiVirus - Effectuer une analyse complète du système - HP_Administrateur.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1EDCE17-D415-4A8A-9829-C4DAC1BEDFFD}]
C:\WINDOWS\system32\opnnKeBt.dll [2008-11-12 327264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1F1537F-671E-41C2-8B7E-C3042F59C7ED}]
C:\WINDOWS\system32\ssqRKcDW.dll [2008-11-10 32256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-01-13 806912]
{000E148C-F7A7-445A-9044-93BF6CE09ECB} - Toolbar fuer eBay - C:\Documents and Settings\HP_Administrateur\Application Data\Toolbars\Toolbar fuer eBay\ebay.dll [2008-08-14 2484224]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} - Ask Toolbar - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL [2008-11-10 245760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"rs32net"=C:\WINDOWS\System32s32net.exe []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-04-28 7573504]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-10-17 51048]
"BOC-427"=C:\PROGRA~1\Comodo\CBOClean\BOC427.exe [2008-07-14 351480]
"Antivirus Pro 2009"=C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe /hide []
"UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []
"a4036f9e"=C:\WINDOWS\system32\lvfgytwn.dll [2008-11-12 83008]
"brastk"=C:\WINDOWS\system32\brastk.exe [2008-11-13 5120]
"!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe [2006-01-02 180269]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PhonostarTimer"=C:\Program Files\phonostar\ps_timer.exe [2008-09-19 126976]
"PhonostarAgent"=C:\Program Files\phonostar\ps_agent.exe [2008-07-14 98304]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqRKcDW]
C:\WINDOWS\system32\ssqRKcDW.dll [2008-11-10 32256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\WINDOWS\system32\EZUPBH~1.DLL [2006-10-14 49152]
"UPB:{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []
"{F1F1537F-671E-41C2-8B7E-C3042F59C7ED}"=C:\WINDOWS\system32\ssqRKcDW.dll [2008-11-10 32256]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\opnnKeBt.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1eqxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1hkxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5jbxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\ati1eqxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\ati1hkxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\ati5jbxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\sdcoreservice]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=0
"DisableTaskMgr"=0
"DisableChangePassword"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoLogoff"=0
"NoClose"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2008-11-13 14:16:17 ----D---- C:\Program Files	rend micro
2008-11-13 14:16:16 ----D---- C:sit
2008-11-13 11:01:24 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-11-13 11:01:22 ----D---- C:\Program Files\Grisoft
2008-11-12 19:50:13 ----SH---- C:\WINDOWS\system32
wtygfvl.ini
2008-11-12 19:50:12 ----A---- C:\WINDOWS\system32\brdbjhel.exe
2008-11-12 19:50:11 ----N---- C:\WINDOWS\system32\lvfgytwn.dll
2008-11-12 18:10:50 ----ASH---- C:\WINDOWS\system32	BeKnnpo.ini2
2008-11-12 18:10:49 ----ASH---- C:\WINDOWS\system32	BeKnnpo.ini
2008-11-12 18:10:45 ----N---- C:\WINDOWS\system32\opnnKeBt.dll
2008-11-12 17:08:39 ----SH---- C:\WINDOWS\system32\wpbvkccs.ini
2008-11-12 17:08:38 ----A---- C:\WINDOWS\system32
yfmyt.dll
2008-11-12 17:08:37 ----A---- C:\WINDOWS\system32\xymnhhal.dll
2008-11-12 17:07:39 ----ASH---- C:\WINDOWS\system32\iPsYyyay.ini
2008-11-12 16:33:35 ----A---- C:\FindyKill.txt
2008-11-12 16:14:01 ----ASH---- C:\WINDOWS\system32\PVxayyxx.ini
2008-11-12 16:09:51 ----D---- C:\Program Files\FindyKill
2008-11-12 15:19:37 ----SH---- C:\WINDOWS\system32
hvsubwg.ini
2008-11-12 15:19:34 ----A---- C:\WINDOWS\system32\wwjsho.dll
2008-11-12 15:19:33 ----A---- C:\WINDOWS\system32\ssbyubxh.dll
2008-11-12 15:18:49 ----ASH---- C:\WINDOWS\system32\dcfMnnnn.ini
2008-11-12 13:38:35 ----SH---- C:\WINDOWS\system32\evbxhkqv.ini
2008-11-12 13:38:34 ----A---- C:\WINDOWS\system32\yppmzu.dll
2008-11-12 13:38:33 ----A---- C:\WINDOWS\system32\ihrobnua.dll
2008-11-12 13:37:08 ----ASH---- C:\WINDOWS\system32\Jlmlonpo.ini
2008-11-12 11:31:50 ----ASH---- C:\WINDOWS\system32\VEehRqss.ini
2008-11-12 10:37:38 ----SH---- C:\WINDOWS\system32\gufyudxq.ini
2008-11-12 10:11:23 ----A---- C:\WINDOWS\system32\yxnjcw.dll
2008-11-12 10:11:22 ----A---- C:\WINDOWS\system32ktxchtp.dll
2008-11-12 10:10:30 ----ASH---- C:\WINDOWS\system32\loUBLnmp.ini
2008-11-12 09:10:31 ----SH---- C:\WINDOWS\system32\csypnebm.ini
2008-11-12 09:10:31 ----A---- C:\WINDOWS\system32\jizgym.dll
2008-11-12 09:10:30 ----A---- C:\WINDOWS\system32\plewdvna.dll
2008-11-12 09:09:38 ----ASH---- C:\WINDOWS\system32\OYHRrtwa.ini
2008-11-11 23:39:50 ----A---- C:\WINDOWS\UNBOC.EXE
2008-11-11 23:39:49 ----A---- C:\WINDOWS\CMDLIC.DLL
2008-11-11 23:39:43 ----D---- C:\Documents and Settings\All Users\Application Data\BOC427
2008-11-11 23:39:39 ----A---- C:\WINDOWS\BOC427.INI
2008-11-11 23:39:36 ----D---- C:\Program Files\Comodo
2008-11-11 23:35:28 ----SH---- C:\WINDOWS\system32\bqveoqvc.ini
2008-11-11 23:35:27 ----A---- C:\WINDOWS\system32\zwhmil.dll
2008-11-11 23:35:27 ----A---- C:\WINDOWS\system32	gmxnnku.dll
2008-11-11 23:34:17 ----ASH---- C:\WINDOWS\system32\mSuxayxx.ini
2008-11-11 22:19:36 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2008-11-11 22:19:27 ----D---- C:\Program Files\Spyware Doctor
2008-11-11 22:19:27 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\PC Tools
2008-11-11 21:32:06 ----A---- C:\WINDOWS\system32\ummeuhus.dll
2008-11-11 21:32:06 ----A---- C:\WINDOWS\system32
eakhp.dll
2008-11-11 21:31:25 ----ASH---- C:\WINDOWS\system32\svxFOXbc.ini
2008-11-11 19:51:26 ----A---- C:\WINDOWS\system32\jqbigo.dll
2008-11-11 19:51:25 ----A---- C:\WINDOWS\system32\jhellwub.dll
2008-11-11 19:50:44 ----ASH---- C:\WINDOWS\system32\AyJSvxbc.ini
2008-11-11 19:32:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-11-11 19:32:04 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-11-11 17:56:51 ----A---- C:\WINDOWS
tbtlog.txt
2008-11-11 11:55:57 ----A---- C:\WINDOWS\system32\ovnkus.dll
2008-11-11 11:55:57 ----A---- C:\WINDOWS\system32\mmwlpsua.dll
2008-11-11 11:53:44 ----SH---- C:\WINDOWS\system32\mhfyhdcf.ini
2008-11-11 11:52:57 ----ASH---- C:\WINDOWS\system32\iPqtAcdd.ini
2008-11-11 11:41:25 ----A---- C:\WINDOWS\wyzeha.com
2008-11-11 11:41:25 ----A---- C:\Documents and Settings\HP_Administrateur\Application Data\sidymyvig.vbs
2008-11-11 11:41:25 ----A---- C:\Documents and Settings\HP_Administrateur\Application Data\orimuwy.exe
2008-11-11 11:41:25 ----A---- C:\Documents and Settings\HP_Administrateur\Application Data\apekod.bat
2008-11-11 11:41:25 ----A---- C:\Documents and Settings\All Users\Application Data\ucujerevip.com
2008-11-11 11:04:58 ----SH---- C:\WINDOWS\system32\emljwbxo.ini
2008-11-11 11:04:57 ----A---- C:\WINDOWS\system32\xtftnfbx.dll
2008-11-11 11:04:57 ----A---- C:\WINDOWS\system32\extmfg.dll
2008-11-11 11:04:30 ----A---- C:\WINDOWS\system32\af20abe0-.txt
2008-11-11 11:04:11 ----ASH---- C:\WINDOWS\system32\jlnqAcdd.ini
2008-11-11 10:54:32 ----A---- C:\WINDOWS\system32\wini108023.exe
2008-11-11 10:53:27 ----A---- C:\WINDOWS\brastk.exe
2008-11-11 10:51:56 ----A---- C:\WINDOWS\system32\delself.bat
2008-11-11 10:51:56 ----A---- C:\WINDOWS\system32\brastk.exe
2008-11-10 23:55:07 ----A---- C:\WINDOWS\system32\pmnnkLDu.dll
2008-11-10 23:55:07 ----A---- C:\WINDOWS\system32\ddcBUkki.dll
2008-11-10 23:52:35 ----A---- C:\mcxa.exe
2008-11-10 23:52:35 ----A---- C:\bndafai.exe
2008-11-10 23:52:33 ----A---- C:ggbw.exe
2008-11-10 23:52:26 ----A---- C:\WINDOWS\system32\ssqRKcDW.dll
2008-11-10 23:52:26 ----A---- C:\WINDOWS\system32\ddcAqQhI.dll
2008-11-10 22:39:58 ----D---- C:\Program Files\AskTBar
2008-10-26 20:19:08 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-10-16 02:01:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-16 02:01:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-16 02:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-16 02:01:04 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-16 02:00:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-10-16 02:00:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$

======List of files/folders modified in the last 1 months======

2008-11-13 14:16:17 ----D---- C:\Program Files
2008-11-13 13:52:30 ----D---- C:	emp
2008-11-13 12:29:43 ----D---- C:\WINDOWS\Prefetch
2008-11-13 12:29:35 ----A---- C:\WINDOWS\cdplayer.ini
2008-11-13 11:45:15 ----D---- C:\Program Files\Mozilla Firefox
2008-11-13 11:01:26 ----D---- C:\WINDOWS\system32\drivers
2008-11-13 10:58:47 ----D---- C:\WINDOWS\system32
2008-11-13 10:57:08 ----D---- C:\WINDOWS\Temp
2008-11-13 10:55:24 ----D---- C:\WINDOWS\Registration
2008-11-13 10:55:18 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-13 10:55:17 ----D---- C:\WINDOWS
2008-11-13 10:47:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-12 23:54:46 ----D---- C:\dow
2008-11-12 22:10:46 ----D---- C:\Program Files\Ahead
2008-11-12 17:53:32 ----RASH---- C:\boot.ini
2008-11-12 17:53:32 ----A---- C:\WINDOWS\win.ini
2008-11-12 17:53:32 ----A---- C:\WINDOWS\system.ini
2008-11-11 22:20:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-11 22:13:38 ----SHD---- C:\System Volume Information
2008-11-11 22:13:38 ----D---- C:\WINDOWS\system32\Restore
2008-11-11 20:58:57 ----SHD---- C:\RECYCLER
2008-11-11 18:24:05 ----D---- C:\Downloads
2008-11-11 11:41:25 ----D---- C:\Program Files\Fichiers communs
2008-11-11 11:18:22 ----RSHD---- C:\WINDOWS\system32\dllcache
2008-11-11 10:46:50 ----SHD---- C:\WINDOWS\Installer
2008-11-11 10:46:50 ----HD---- C:\Config.Msi
2008-11-10 17:25:24 ----D---- C:\Program Files\Mozilla Thunderbird
2008-11-06 13:23:29 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\phonostar-Player
2008-11-05 12:35:34 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2008-10-26 20:31:20 ----D---- C:\Program Files\Microsoft Silverlight
2008-10-26 20:19:15 ----HD---- C:\WINDOWS\inf
2008-10-26 20:19:15 ----A---- C:\WINDOWS\imsins.BAK
2008-10-26 20:18:50 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-16 02:00:31 ----D---- C:\Program Files\Internet Explorer
2008-10-15 17:59:28 ----A---- C:\WINDOWS\system32
etapi32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 ELhid;EL hid Service; \??\C:\WINDOWS\System32\Drivers\Elhid.sys []
R1 ELkbd;EL KB Service; \??\C:\WINDOWS\System32\Drivers\Elkbd.sys []
R1 ELmon;EL Monitor Service; \??\C:\WINDOWS\System32\Drivers\Elmon.sys []
R1 ELmou;EL Mouse Service; \??\C:\WINDOWS\System32\Drivers\Elmou.sys []
R1 IKSysFlt;System Filter Driver; C:\WINDOWS\system32\drivers\iksysflt.sys [2008-06-02 66952]
R1 IKSysSec;System Security Driver; C:\WINDOWS\system32\drivers\iksyssec.sys [2008-06-10 81288]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2006-11-06 30988]
R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2007-11-30 43696]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2008-06-13 184240]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS []
R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys []
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-12 2829696]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-10 60800]
R3 BOCDRIVE;BOClean Kernel Monitor.; \??\C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys []
R3 dvd43llh;dvd43llh; C:\WINDOWS\System32\DRIVERS\dvd43llh.sys [2008-10-04 18816]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2006-05-16 229376]
R3 ELacpi;ELacpi; C:\WINDOWS\system32\DRIVERS\ELacpi.sys [2006-05-09 9728]
R3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-08 138752]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-14 4299264]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2004-08-10 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2006-04-28 3663040]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-05-21 47360]
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2008-06-13 31280]
R3 tcpsr;tcpsr; \??\C:\WINDOWS\System32\drivers	cpsr.sys []
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-03-31 27008]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 WN5301;LIteon Wireless PCI Network Adapter Service; C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 468768]
S1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-03 48128]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2004-03-02 127065]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-03 38912]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-04 15360]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-08-03 51328]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081110.025\NAVENG.SYS []
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081110.025\NAVEX15.SYS []
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-13 19072]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
S3 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2007-11-30 279088]
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2007-11-30 317616]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2008-06-13 13616]
S3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
S3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2008-06-13 96432]
S3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2008-06-13 38576]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20081110.001\SymIDSCo.sys []
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2008-06-13 31280]
S3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2008-06-13 37424]
S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2008-06-13 22320]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2007-08-23 243064]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
R2 BOCore;BOCore; C:\Program Files\Comodo\CBOClean\BOCORE.exe [2008-07-14 73464]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2007-01-04 39936]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2005-12-15 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 ELService;Intel(R) Quick Resume technology; C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe [2006-06-01 180224]
R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT; C:\WINDOWS\system32\ezNTSvc.exe [2006-10-14 33792]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-07-06 90112]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-06-21 49152]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32
vsvc32.exe [2006-04-28 143426]
S2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
S2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
S2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-08-23 243064]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
S2 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2008-02-01 1251720]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-10 268800]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-05-14 654848]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2007-08-23 3192184]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336]
S3 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920]
S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2008-08-07 1073544]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-04 38912]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Utilisateur anonyme · Answer

parfait la soluce va venir la il y a du solide, je pense pas que le formatage ne fonctionne sur ton pc est completement possede par le demon !!!!


mais maintenant ca devrais avancer beaucoup mieux !!


Par contre je dois m'absenter , desoles j'ai rendez vous chez mon kiné , je reviens apres , j'espere que tu  vas patienter ;-))

je vais essayer de demander a un ami de venire me remplacer durant ce temps afin que celas puisse avancer ;-))

thierry70 · Answer

Bon kiné 


USB FIX m'a trouvé un trojan que j'ai éléminé comme il me l'a proposé sinon le rapport ...



 

-------------- UsbFix V2.404 ---------------

* User : HP_Administrateur - NOM-FB9B15D2723
* Outils mis a jours le 12/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 14:41:16 le 13/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\userinit.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\PROGRA~1\Comodo\CBOClean\BOC427.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\phonostar\ps_timer.exe
C:\Program Files\phonostar\ps_agent.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

L: - Lecteur amovible

  
--------------- [ Registre / Startup ] ----------------   
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    rs32net	REG_SZ	C:\WINDOWS\System32\rs32net.exe
    NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    ccApp	REG_SZ	C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    BOC-427	REG_SZ	C:\PROGRA~1\Comodo\CBOClean\BOC427.exe
    Antivirus Pro 2009	REG_SZ	"C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe" /hide
    UserFaultCheck	REG_EXPAND_SZ	%systemroot%\system32\dumprep 0 -u
    a4036f9e	REG_SZ	rundll32.exe "C:\WINDOWS\system32\lvfgytwn.dll",b
    !AVG Anti-Spyware	REG_SZ	"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    TkBellExe	REG_SZ	"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
    brastk	REG_SZ	brastk.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    PhonostarTimer	REG_SZ	C:\Program Files\phonostar\ps_timer.exe
    PhonostarAgent	REG_SZ	C:\Program Files\phonostar\ps_agent.exe
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
 
 -> Recherche négative. 
  
--------------- [ Nettoyage des disques ] ----------------   
   
Supprimé ! - [10/09/2002 02:21] E:\Folder.htt    
  
--------------- [ Listing des fichiers présents ] ----------------   
  
 -> /!\ Le resultat doit etre interprété par un spécialiste  /!\   
  
[22/09/2006 15:07][--ah-----] C:\AUTOEXEC.BAT   
[09/08/2004 22:00][-rahs----] C:\NTDETECT.COM   
[10/11/2008 23:55][--a------] C:\bndafai.exe   
[10/11/2008 23:55][--a------] C:\mcxa.exe   
[10/11/2008 23:55][--a------] C:\rggbw.exe   
[12/11/2008 17:53][-rahs----] C:\boot.ini   
[27/07/2001 08:07][---hs----] E:\AUTOEXEC.BAT   
[25/07/2001 22:00][---hs----] E:\NTDETECT.COM   
[09/01/2002 18:52][---hs----] E:\BOOT.INI   
[09/01/2002 18:52][---hs----] E:\Desktop.ini   
[09/01/2002 18:52][---hs----] E:\Winbom.ini   
[12/11/2008 10:33][--a------] L:\HJTInstall.exe   
[12/11/2008 10:33][--a------] L:\OTMoveIt3.exe   
[12/11/2008 10:33][--a------] L:\avgas-setup-7.5.1.43.exe   
[12/11/2008 10:33][--a------] L:\RSIT.exe   
[12/11/2008 10:33][--a------] L:\FindyKill.exe   
[12/11/2008 10:33][--a------] L:\SmitfraudFix.exe   
[12/11/2008 10:33][--a------] L:\UsbFix.exe   
[12/11/2008 10:33][--a------] L:\SUPERAntiSpyware.exe   
[12/11/2008 10:33][--a------] L:\Fix-VBWorm-Rontok-Lightmoon.exe   
  
--------------- [ Vaccination ] ----------------   
  
C:\autorun.inf - Dossier autorun.inf crée par UsbFix !  
D:\autorun.inf - Dossier autorun.inf crée par UsbFix !  
E:\autorun.inf - Dossier autorun.inf crée par UsbFix !  
L:\autorun.inf - Dossier autorun.inf crée par UsbFix !  
 
--------------- ! Fin du rapport ! ----------------

chimay8 · Answer

bien,
pendant que el carrosso est en train de se faire réparer,on va avancer dans ta désinfec

tout d'abord,fais du nettoyage des fix qu'on a utilisé(le tool dois passer!!) pour avoir un pc propre!

Pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> http://pc-system.fr/

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
 # Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


ensuite,

on va essayer une technique pour passer Combofix sans qu'il ne soit repérable par l'infection.
si cela ne fonctionne pas,on utiliseras ot moveit3 car maintenant on vois les fichiers néfastes(merci à RSIT)

!!! il faut suivre exactement se qui est noté !!!

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau 



Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 


Une fois fait, sur ton bureau double-clic sur killbagle.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

thierry70 · Answer

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Navilog1.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\HJTInstall.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\FindyKill.txt: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\UsbFix.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Rsit.exe: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\HP_Administrateur\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Navilog1.exe: supprimé !
C:\Documents and Settings\HP_Administrateur\Mes documents\HJTInstall.exe: supprimé !
C:\Documents and Settings\HP_Administrateur\Mes documents\SmitFraudFix.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\HP_Administrateur\Mes documents\FindyKill.txt: supprimé !
C:\Documents and Settings\HP_Administrateur\Mes documents\UsbFix.exe: supprimé !
C:\Documents and Settings\HP_Administrateur\Mes documents\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Rsit.exe: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\FindyKill: supprimé !

chimay8 · Answer

tu as posté à 15h22, mais je vois pas le message

chimay8 · Answer

ok,je l'ai vu

continue

chimay8 · Answer

super,
une grosse parie de l'infection en a pris un coup...

on va essayer les autres fix...ils devraient tourner

Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider : 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
Redémarre ton ordinateur 
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

Si SDFix ne se lance pas 
Clique sur Démarrer > Exécuter 
Copie/colle ceci : 
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe 

Clique sur Ok. 
Redémarre et essaie de relance SDFix.

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau. 
https://www.malwarebytes.com/ 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
 
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées. 
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche : 
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 
MBAM analyse ton ordinateur. 
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 
Si des malwares sont détectés, leur liste s'affiche. 
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 
Ferme MBAM en cliquant sur Quitter. 
Poste le rapport dans ta réponse

Utilisateur anonyme · Answer

ne t'en soucis pas continus la procedure cité par chimay8




ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse

Utilisateur anonyme · Answer

tu pourras le desinstaler normalement en passant ajout suppression de programmes , mais pour l'instant laisse le de cotes afin de ne pas gener le scan de malwaresbytes . pense bien a cliquer sur suppression a la fin du scan pour supprimer les objets trouvés ;-)

Utilisateur anonyme · Answer

parfait ca avance bien ;-))  " merci a toi chimay8 , c'est un serial killer de virus !! ;-))

il y a encore quelques saletées a voir 



Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Utilisateur anonyme · Answer

attend fait dejas ceci stp


relance toolbar sd et selectionne cette fois ci l'option 2  (suppression ou nettoyage)
copie et colle le rapport

Utilisateur anonyme · Answer

retelecharge rsite stp car il reste des saletées on va regarder ou elles se cachent


&#9679; Télécharge random's system information tool http://images.malwareremoval.com/random/RSIT.exe(RSIT) et enregistre le sur ton bureau.
&#9679; Double clique sur RSIT.exe pour lancer l'outil.
&#9679; Clique sur ' continue ' à l'écran Disclaimer.
&#9679; Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
&#9679; Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



ensuite j'ai un doute sur ces drivers


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : 

-    c:\windows\system32\Drivers\ati5jbxx.sys
-    c:\windows\system32\Drivers\ati1hkxx.sys




Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Utilisateur anonyme · Answer

on va essayer avec zeb restore


Télécharge Zeb-Restore

http://telechargement.zebulon.fr/zeb-restore.html

enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : reparer internet explorer
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC+++

Utilisateur anonyme · Answer

question , quand tu as executé usbfix tu as bien branché tes cles usb qui auraient pu etre infectés ?

Utilisateur anonyme · Answer

pardon , le lien a foiré 



http://images.malwareremoval.com/random/RSIT.exe

Utilisateur anonyme · Answer

bon essaie les autres options de zeb restore mais attention , une seul a la fois ,

Utilisateur anonyme · Answer

attend deux minutes , nous te preparons le remede ;-)

Utilisateur anonyme · Answer

essaie de telecharger puis instaler ( si celas ne fonctionne , fait le moi savoir et nous aviserons avec combofix )


Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved". 




:Processes
explorer.exe

:Services

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoo­t\Minimal\ati1eqxx.sys]
@=-"

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1hkxx.sys]
@=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5jbxx.sys]
@=-

[-HKEY_CLASSES_ROOT\clsid\{000e148c-f7a7-445a-9044-93bf6ce09ecb}]
[-HKEY_CLASSES_ROOT\TBSB03968.TBSB03968.3]
[-HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[-HKEY_CLASSES_ROOT\TBSB03968.TBSB03968]

:Files
c:\windows\system32\a4037d10
c:\windows\system32\iPsYyyay.ini
c:\windows\system32\PVxayyxx.ini
c:\windows\system32\dcfMnnnn.ini
c:\windows\system32\Jlmlonpo.ini
c:\windows\system32\VEehRqss.ini
c:\windows\system32\gufyudxq.ini
c:\windows\system32\loUBLnmp.ini
c:\windows\system32\OYHRrtwa.ini
c:\windows\system32\mSuxayxx.ini
c:\windows\system32\svxFOXbc.ini
c:\windows\system32\AyJSvxbc.ini
c:\windows\system32\iPqtAcdd.ini
c:\documents and settings\HP_Administrateur\Application Data\apekod.bat
c:\windows\wyzeha.com
c:\windows\osok.inf
c:\windows\ilezyvu.bin
c:\windows\hiqalowo.inf
c:\documents and settings\All Users\Application Data\ucujerevip.com
c:\windows\icapy.scr
c:\program files\Fichiers communs\dulekehek.sys
c:\documents and settings\HP_Administrateur\Application Data\sidymyvig.vbs
c:\windows\ynidymol.reg
c:\documents and settings\HP_Administrateur\Application Data\orimuwy.exe
c:\windows\system32\jlnqAcdd.ini
c:\windows\system32\drivers\ati1eqxx.sys
C:\rggbw.exe
C:\mcxa.exe
C:\bndafai.exe
C:\-1543278799

:Commands
[start explorer] 




Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

bon petite correction faite voici le nouveau 

essaie de telecharger puis instaler ( si celas ne fonctionne , fait le moi savoir et nous aviserons avec combofix )


Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved". 




:Processes
explorer.exe

:Services

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoo­t\Minimal\ati1eqxx.sys]
@=-"

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1hkxx.sys]
@=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5jbxx.sys]
@=-

:Driver
ati1eqxx
ati1hkxx
ati5jbxx

[-HKEY_CLASSES_ROOT\clsid\{000e148c-f7a7-445a-9044-93bf6ce09ecb}]
[-HKEY_CLASSES_ROOT\TBSB03968.TBSB03968.3]
[-HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[-HKEY_CLASSES_ROOT\TBSB03968.TBSB03968]

:Files
c:\windows\system32\Drivers\ati5jbxx.sys
c:\windows\system32\Drivers\ati1hkxx.sys 
c:\windows\system32\Drivers\ati1eqxx.sys
c:\windows\system32\a4037d10
c:\windows\system32\iPsYyyay.ini
c:\windows\system32\PVxayyxx.ini
c:\windows\system32\dcfMnnnn.ini
c:\windows\system32\Jlmlonpo.ini
c:\windows\system32\VEehRqss.ini
c:\windows\system32\gufyudxq.ini
c:\windows\system32\loUBLnmp.ini
c:\windows\system32\OYHRrtwa.ini
c:\windows\system32\mSuxayxx.ini
c:\windows\system32\svxFOXbc.ini
c:\windows\system32\AyJSvxbc.ini
c:\windows\system32\iPqtAcdd.ini
c:\documents and settings\HP_Administrateur\Application Data\apekod.bat
c:\windows\wyzeha.com
c:\windows\osok.inf
c:\windows\ilezyvu.bin
c:\windows\hiqalowo.inf
c:\documents and settings\All Users\Application Data\ucujerevip.com
c:\windows\icapy.scr
c:\program files\Fichiers communs\dulekehek.sys
c:\documents and settings\HP_Administrateur\Application Data\sidymyvig.vbs
c:\windows\ynidymol.reg
c:\documents and settings\HP_Administrateur\Application Data\orimuwy.exe
c:\windows\system32\jlnqAcdd.ini
c:\windows\system32\drivers\ati1eqxx.sys
C:\rggbw.exe
C:\mcxa.exe
C:\bndafai.exe
C:\-1543278799

:Commands
[start explorer] 
 
[emptytemp] 

[Reboot]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

oui , mais dans ot moveit ;-))

Utilisateur anonyme · Answer

bon nouvelle citation pour otmoveit



:Processes
explorer.exe

:Services

:reg
[-HKEY_CLASSES_ROOT\clsid\{000e148c-f7a7-445a-9044-93bf6ce09ecb}]
[-HKEY_CLASSES_ROOT\TBSB03968.TBSB03968.3]
[-HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[-HKEY_CLASSES_ROOT\TBSB03968.TBSB03968]

:Driver
ati1eqxx
ati1hkxx
ati5jbxx

:files
c:\windows\system32\Drivers\ati5jbxx.sys

:Commands
[start explorer]

[emptytemp]

[Reboot]

Utilisateur anonyme · Answer

comment se porte le pc ?



fait ceci



Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
=Enregistre le
=Double-clic dessus , accepte la licence
=Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

thierry70 · Answer

j'en ai marre ... chimay il en pense quoi ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:00, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\phonostar\ps_timer.exe
C:\Program Files\phonostar\ps_agent.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Documents and Settings\HP_Administrateur\Application Data\Toolbars\Toolbar fuer eBay\ebay.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Program Files\phonostar\ps_agent.exe
O4 - HKUS\S-1-5-21-2243421034-1713167015-3833276532-1007\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe (User '?')
O4 - HKUS\S-1-5-21-2243421034-1713167015-3833276532-1007\..\Run: [PhonostarAgent] C:\Program Files\phonostar\ps_agent.exe (User '?')
O4 - S-1-5-21-2243421034-1713167015-3833276532-1007 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: MHN - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: SSDP Discovery Service (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: WebClient - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

Utilisateur anonyme · Answer

je lui ai demandé conseil il passeras des qu'il peu , 


essaie 


demarrer / executer / tape     msconfig 

l'utilitaire de configuration systeme s'affiche 
rend toi sur l'onglet service

assure toi que toutes les cases soient cochées ( sauf celle pour masquer les services windows )

sinon fait le puis redemarre le pc

chimay8 · Answer

chimay il en pense quoi ?

que ce put*** de rootkit fous le bordel partout ou il passe

chimay8 · Answer

naon,ça avance...poste un log rsit comme te l'a demandé le vieux carrosso
qu'on y vois plus claire

Utilisateur anonyme · Answer

on cherche une soluce en attendant telecharge puis instale et effectue une maintenance complete avec tuneup 


http://www.tuneup.fr/download/tu2008/

chimay8 · Answer

il a bien foutu la merde...

regarde le lien et essaye stp
https://www.pcastuces.com/pratique/windows/xp/default.htm

Utilisateur anonyme · Answer

bon thierry70 il y a peu etre une soluce a essayer effectue une restauration systeme si ton systeme le permet

regarde ici la demarche a suivre


https://www.malekal.com/la-restauration-du-systeme-sous-windows-xp-2/#mozTocId676270



selectionne un point de restauration assez eloigner style 15 jours si tu le peu

Utilisateur anonyme · Answer

bonjour logiquement tes fichiers sont conservés si tu fait une restauration systeme

chimay8 · Answer

suis ce que dis el carrosso...je pense la même chose que lui!!

Antivirus 2009 / Help !

66 réponses

Discussions similaires

Newsletters