Ecran clignote puis plus la main
guillemo
Messages postés
169
Statut
Membre
-
J_O_J_O Messages postés 50 Date d'inscription Statut Membre Dernière intervention -
J_O_J_O Messages postés 50 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
voila le seul truck que je peu faire un hijackthis merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:51, on 13/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [14cd3212] rundll32.exe "C:\WINDOWS\system32\uxdhbrab.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O20 - AppInit_DLLs: pfqllb.dll emoqbk.dll bcfiqi.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
voila le seul truck que je peu faire un hijackthis merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:51, on 13/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [14cd3212] rundll32.exe "C:\WINDOWS\system32\uxdhbrab.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O20 - AppInit_DLLs: pfqllb.dll emoqbk.dll bcfiqi.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Ecran clignote puis plus la main
- Double ecran - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Retourner ecran pc - Guide
- Capture d'écran samsung - Guide
- Capture d'écran mac - Guide
14 réponses
Salut ("écrant clignote puis plus la main") sa veut dire quoi j'ai pas bien comprit...
sinon tu est infectée par vundo ! ::
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
surtout durant le scan de touche pas a la sourit sa pourrer figer le pc ne touche a rien ni au clavier
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. (desactive le tea timer de spybot si tu la !!!!) http://www.spybot.com/fr/howto/disable.hs.html
sinon tu est infectée par vundo ! ::
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
surtout durant le scan de touche pas a la sourit sa pourrer figer le pc ne touche a rien ni au clavier
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. (desactive le tea timer de spybot si tu la !!!!) http://www.spybot.com/fr/howto/disable.hs.html
ComboFix 08-11-12.01 - Administrateur 2008-11-14 11:06:48.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1812 [GMT 1:00]
Lancé depuis: J:\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\acKUwyxx.ini
c:\windows\system32\acKUwyxx.ini2
c:\windows\system32\altiwknp.ini
c:\windows\system32\appdqh.dll
c:\windows\system32\arohkiir.ini
c:\windows\system32\axykuu.dll
c:\windows\system32\barbhdxu.ini
c:\windows\system32\bcfiqi.dll
c:\windows\system32\beuarcxs.ini
c:\windows\system32\btkdwtsf.dll
c:\windows\system32\ciorhl.dll
c:\windows\system32\dlyogsxp.ini
c:\windows\system32\eejkgggf.dll
c:\windows\system32\efcAqPIa.dll
c:\windows\system32\eftyrj.dll
c:\windows\system32\emoqbk.dll
c:\windows\system32\EV02
c:\windows\system32\eyswmoqe.dll
c:\windows\system32\fccASlli.dll
c:\windows\system32\fvjffovg.ini
c:\windows\system32\fxlvqhmj.ini
c:\windows\system32\gside.exe
c:\windows\system32\gwfgilor.dll
c:\windows\system32\I2
c:\windows\system32\I2\CL65CON2.exe
c:\windows\system32\lgwkbxyu.ini
c:\windows\system32\lwmfmmpy.dll
c:\windows\system32\mmvxtffr.dll
c:\windows\system32\MSINET.oca
c:\windows\system32\mviwajlu.dll
c:\windows\system32\nafxrhvp.dll
c:\windows\system32\nlcojrhx.dll
c:\windows\system32\pac.txt
c:\windows\system32\pfqllb.dll
c:\windows\system32\pkrgflij.dll
c:\windows\system32\pmnomjIc.dll
c:\windows\system32\pmvqwajs.dll
c:\windows\system32\pvhrxfan.ini
c:\windows\system32\roligfwg.ini
c:\windows\system32\rutAayxx.ini
c:\windows\system32\rutAayxx.ini2
c:\windows\system32\ssqRlmlK.dll
c:\windows\system32\sxcraueb.dll
c:\windows\system32\TtAadccf.ini
c:\windows\system32\TtAadccf.ini2
c:\windows\system32\uxdhbrab.dll
c:\windows\system32\winpfz33.sys
c:\windows\system32\xhrjocln.ini
c:\windows\system32\xkyqgiaw.ini
c:\windows\system32\xxywUKca.dll
c:\windows\system32\zxdnt3d.cfg
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.
2008-11-13 17:22 . 2008-11-13 17:22 <REP> d-------- c:\program files\Trend Micro
2008-11-13 16:22 . 2008-11-13 16:22 <REP> d--h----- c:\windows\$hf_mig$
2008-11-13 16:22 . 2008-11-13 16:23 1,393 --a------ c:\windows\imsins.BAK
2008-11-13 15:49 . 2008-10-29 20:55 282,112 --------- c:\windows\system32\trz3.tmp
2008-11-06 11:14 . 2008-11-06 11:14 <REP> d-------- c:\documents and settings\All Users\Application Data\IM
2008-11-06 11:13 . 2008-11-06 11:14 <REP> d-------- c:\program files\IncrediMail
2008-11-06 11:13 . 2008-11-06 11:13 <REP> d-------- c:\documents and settings\All Users\Application Data\IncrediMail
2008-11-04 21:37 . 2008-11-04 21:37 <REP> d-------- c:\program files\Fichiers communs\DirectX
2008-11-04 15:01 . 2008-11-04 15:01 <REP> d-------- c:\documents and settings\Martot\Application Data\Sage
2008-11-04 14:58 . 2008-11-04 14:58 <REP> d-------- c:\documents and settings\Martot\WINDOWS
2008-11-04 14:57 . 2008-11-04 15:28 <REP> d-------- c:\program files\PMSSAARI
2008-11-04 14:57 . 2003-05-26 15:17 2,180,096 --a------ c:\windows\system32\pms1lib.dll
2008-11-04 14:57 . 2003-05-26 14:59 2,179,072 --a------ c:\windows\system32\pms1lib2.dll
2008-11-04 14:57 . 2003-05-23 15:35 699,392 --a------ c:\windows\system32\Snadosql.dll
2008-11-04 14:56 . 2008-11-04 14:56 <REP> d-------- c:\program files\GecoMaes
2008-11-04 14:54 . 2008-11-08 15:58 <REP> d-------- c:\program files\Maestria
2008-11-04 14:54 . 2008-11-08 15:56 <REP> d-------- c:\program files\Fichiers communs\Sage
2008-11-04 14:54 . 2003-03-25 19:42 569,344 --a------ c:\windows\system32\CBloc32.dll
2008-11-04 14:54 . 2003-03-25 19:42 569,344 --a------ c:\windows\system32\CBase32.dll
2008-11-04 14:54 . 2002-01-05 13:40 487,424 --a------ c:\windows\system32\msvcp70.dll
2008-11-04 14:54 . 2002-01-05 13:37 344,064 --a------ c:\windows\system32\msvcr70.dll
2008-11-04 14:54 . 2003-04-03 15:37 299,008 --a------ c:\windows\system32\SAGEPERS.DLL
2008-11-04 14:51 . 2008-11-08 12:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Sage
2008-11-02 15:26 . 2008-11-02 15:26 <REP> d-------- c:\program files\Windows Live
2008-11-02 15:26 . 2008-11-02 15:26 <REP> d-------- c:\program files\Microsoft
2008-11-02 15:24 . 2008-11-02 15:24 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-11-02 14:30 . 2008-11-02 14:30 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-02 14:26 . 2008-11-02 14:26 <REP> d-------- c:\program files\CDex_150
2008-11-02 14:12 . 2008-04-14 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2008-11-02 14:10 . 2008-11-02 14:10 488 -rah----- c:\windows\system32\logonui.exe.manifest
2008-11-02 14:09 . 2008-11-02 14:09 749 -rah----- c:\windows\WindowsShell.Manifest
2008-11-02 14:09 . 2008-11-02 14:09 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2008-11-02 14:09 . 2008-11-02 14:09 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2008-11-02 14:09 . 2008-11-02 14:09 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2008-11-02 12:44 . 2008-11-02 12:44 <REP> d---s---- c:\documents and settings\Martot\UserData
2008-11-02 12:37 . 2008-11-02 12:37 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-02 12:35 . 2008-11-02 12:35 <REP> d-------- c:\windows\system32\LogFiles
2008-11-02 12:35 . 2008-11-02 12:35 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-02 12:35 . 2006-09-25 17:58 23,856 --a------ c:\windows\system32\spupdsvc.exe
2008-11-02 11:49 . 2008-11-02 11:50 <REP> d-------- c:\documents and settings\Martot\Application Data\dvdcss
2008-11-02 11:46 . 2008-11-02 11:47 <REP> d-------- c:\documents and settings\Martot\Application Data\vlc
2008-11-02 11:40 . 2008-11-02 11:40 <REP> d-------- c:\windows\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
2008-11-02 11:40 . 2008-11-02 11:40 <REP> d-------- c:\program files\burnatonce
2008-10-30 17:06 . 2008-11-11 20:41 <REP> d-------- c:\program files\Mozilla Thunderbird
2008-10-30 17:06 . 2008-10-30 17:06 <REP> d-------- c:\documents and settings\Martot\Application Data\Thunderbird
2008-10-30 17:06 . 2008-10-30 17:06 0 --a------ c:\windows\nsreg.dat
2008-10-30 17:01 . 2008-11-11 17:54 <REP> d--h----- c:\documents and settings\Martot\Voisinage réseau
2008-10-30 17:01 . 2008-10-25 13:05 <REP> d--h----- c:\documents and settings\Martot\Voisinage d'impression
2008-10-30 17:01 . 2008-10-30 16:43 <REP> d--h----- c:\documents and settings\Martot\Modèles
2008-10-30 17:01 . 2008-11-14 11:10 <REP> dr------- c:\documents and settings\Martot\Mes documents
2008-10-30 17:01 . 2008-10-25 13:05 <REP> dr------- c:\documents and settings\Martot\Menu Démarrer
2008-10-30 17:01 . 2008-11-14 11:11 <REP> dr------- c:\documents and settings\Martot\Favoris
2008-10-30 17:01 . 2008-11-13 16:00 <REP> d-------- c:\documents and settings\Martot\Bureau
2008-10-30 17:01 . 2008-11-13 15:46 <REP> d-------- c:\documents and settings\Martot
2008-10-30 16:46 . 2008-10-07 12:33 201,157 --a------ c:\windows\system32\nvapps.nvb
2008-10-30 16:43 . 2008-04-14 13:00 1,246,130 -ra------ c:\windows\SET26.tmp
2008-10-30 16:43 . 2008-04-14 13:00 1,088,840 -ra------ c:\windows\SET29.tmp
2008-10-30 16:43 . 2008-04-14 13:00 16,825 -ra------ c:\windows\SET35.tmp
2008-10-30 16:13 . 2008-04-13 11:46 85,248 --a------ c:\windows\system32\drivers\NABTSFEC.sys
2008-10-30 16:13 . 2008-04-13 11:46 19,200 --a------ c:\windows\system32\drivers\WSTCODEC.SYS
2008-10-30 16:13 . 2008-04-13 11:46 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys
2008-10-30 16:13 . 2008-04-13 11:39 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2008-10-30 16:12 . 2005-01-31 11:18 372,736 -ra------ c:\windows\system32\LVUI2RC.dll
2008-10-30 16:12 . 2005-01-31 11:20 211,712 -ra------ c:\windows\system32\drivers\LV561AV.SYS
2008-10-30 16:12 . 2005-01-31 11:10 204,800 -ra------ c:\windows\system32\LVUI2.dll
2008-10-30 16:12 . 2005-01-31 11:08 204,800 -ra------ c:\windows\system32\lvcodec2.dll
2008-10-30 16:12 . 2005-01-31 11:00 106,496 -ra------ c:\windows\system32\lvcoinst.dll
2008-10-30 16:12 . 2008-04-13 19:34 92,160 --a------ c:\windows\system32\kswdmcap.ax
2008-10-30 16:12 . 2008-04-13 19:34 61,952 --a------ c:\windows\system32\kstvtune.ax
2008-10-30 16:12 . 2008-04-13 19:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2008-10-30 16:12 . 2008-04-13 19:34 43,008 --a------ c:\windows\system32\ksxbar.ax
2008-10-30 16:12 . 2008-04-13 19:34 28,672 --a------ c:\windows\system32\vidcap.ax
2008-10-30 16:12 . 2005-01-31 11:12 22,016 -ra------ c:\windows\system32\drivers\LVUSBSta.sys
2008-10-30 16:12 . 2005-01-31 09:38 9,255 -ra------ c:\windows\system32\lvcoinst.ini
2008-10-30 15:47 . 2008-10-30 15:47 <REP> d-------- c:\program files\CCleaner
2008-10-30 15:46 . 2008-10-30 17:37 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-10-30 15:46 . 2008-11-02 10:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-30 15:35 . 2008-10-30 15:35 13,646 --a------ c:\windows\system32\wpa.bak
2008-10-30 15:27 . 2008-10-30 15:27 <REP> d-------- c:\windows\system32\QI02
2008-10-30 15:27 . 2008-10-30 15:28 <REP> d-------- c:\temp\NT32
2008-10-30 14:50 . <REP> c:\documents and settings\Administrateur\Application Data\Dossier de téléchargement Share-to-Web
2008-10-30 14:39 . 2008-10-25 13:05 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-10-30 14:39 . 2008-10-25 13:05 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-10-30 14:39 . 2008-10-25 11:12 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-10-30 14:39 . 2008-10-25 13:05 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-10-30 14:39 . 2008-10-25 13:05 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-10-30 14:39 . 2008-10-30 14:41 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-10-30 14:39 . 2008-11-13 17:22 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-10-30 14:39 . 2008-11-13 15:46 <REP> d-------- c:\documents and settings\Administrateur
2008-10-29 23:27 . 2008-10-29 23:27 34 --a------ c:\windows\Kit.ini
2008-10-29 23:07 . 2008-10-29 23:07 <REP> d-------- c:\program files\Alwil Software
2008-10-29 23:07 . 2003-03-18 22:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2008-10-29 23:07 . 2003-03-18 21:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2008-10-29 23:07 . 2003-02-21 05:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
2008-10-29 20:50 . 2008-10-30 15:01 <REP> d-------- c:\windows\system32\pci
2008-10-29 20:50 . 2008-10-29 20:50 <REP> d-------- c:\windows\system32\CAE
2008-10-29 20:50 . 2008-10-31 11:09 <REP> d-------- c:\windows\system32\am2
2008-10-29 20:50 . 2008-10-30 14:59 <REP> d--hs---- c:\windows\cHJvcHJpZXRhaXJl
2008-10-29 20:50 . 2008-10-30 16:27 <REP> d-------- C:\Temp
2008-10-29 20:50 . 2008-10-29 20:50 153,522 --a------ c:\windows\system32\g51.exe
2008-10-29 20:49 . 2008-10-30 15:27 21,504 --a------ c:\windows\system32\drivers\sdtr.sys
2008-10-29 20:47 . 2004-08-23 14:50 32,768 --a------ c:\windows\system32\WooDial2000.dll
2008-10-29 20:46 . 2008-10-30 14:42 <REP> d-------- c:\program files\Wanadoo
2008-10-29 20:20 . 2005-06-17 10:26 114,688 --a------ c:\windows\system32\WLANUTL.dll
2008-10-29 20:20 . 2005-06-17 10:26 61,440 --a------ c:\windows\system32\W32N50.dll
2008-10-29 20:17 . 2008-10-30 17:35 385 --a------ c:\windows\ODBC.INI
2008-10-29 20:16 . 2008-10-29 20:16 <REP> d--h----- c:\windows\ShellNew
2008-10-29 20:00 . 2008-11-02 12:13 <REP> d-------- c:\program files\hp deskjet 980c series
2008-10-29 20:00 . 2008-11-02 12:13 <REP> d-------- c:\program files\Aveo
2008-10-29 20:00 . 2000-12-13 16:49 102,456 --a------ c:\windows\system32\hpzlnt01.dll
2008-10-29 20:00 . 2008-11-02 12:13 2,565 --a------ c:\windows\wininit.ini
2008-10-29 20:00 . 2008-11-02 12:13 800 --a------ c:\windows\hpinfo.lnk
2008-10-29 20:00 . 2008-11-02 12:13 733 --a------ c:\windows\reg.prm
2008-10-29 19:59 . 2008-10-29 19:59 376 --a------ c:\windows\mozregistry.dat
2008-10-29 19:55 . 2008-10-29 19:58 223 --a------ c:\windows\HP PrecisionScan Pro.INI
2008-10-29 19:47 . 1998-10-29 15:45 306,688 --a------ c:\windows\IsUninst.exe
2008-10-29 19:47 . 2008-10-29 19:47 1,467 --a------ c:\windows\PhotoImpression.ini
2008-10-29 19:47 . 2000-11-08 20:32 18 --a------ c:\windows\as_setup.ini
2008-10-29 19:46 . 2008-10-29 19:46 <REP> d-------- c:\program files\ArcSoft
2008-10-29 19:46 . 2008-10-29 19:46 <REP> d-------- c:\program files\ACD Systems
2008-10-29 19:46 . 1999-12-15 13:18 1,056,768 --a------ c:\windows\system32\Roboex32.dll
2008-10-29 19:46 . 2000-09-13 14:42 335,872 --a------ c:\windows\system32\ldf252.dll
2008-10-29 19:46 . 1999-05-26 09:46 212,480 --a------ c:\windows\system32\pcdlib32.dll
2008-10-29 19:46 . 1998-10-30 14:02 144,896 --a------ c:\windows\system32\Jgdw500.dll
2008-10-29 19:46 . 2000-09-13 14:42 126,976 --a------ c:\windows\system32\lwf214p.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-04 13:57 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-30 15:08 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-10-25 11:55 --------- d-----w c:\program files\Analog Devices
2008-10-25 10:16 --------- d-----w c:\program files\microsoft frontpage
2008-10-25 10:14 --------- d-----w c:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-10-19 243072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-09-26 1990656]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=pfqllb.dll emoqbk.dll bcfiqi.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S1 sdtr;sdtr;c:\windows\system32\drivers\sdtr.sys [2008-10-30 21504]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2008-10-09 402432]
S3 ZDCndis5;ZDCndis5 Protocol Driver;c:\windows\system32\ZDCndis5.SYS [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{227774c0-a688-11dd-bbd0-ecf7d664b8b8}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{007FD117-9AAA-4D16-8863-29A9F9C79E49} - c:\windows\system32\xxywUKca.dll
BHO-{4c72479f-ae90-4ccb-b1f8-f0846bc95cf1} - c:\windows\system32\bcfiqi.dll
BHO-{579371FF-3CCF-48E0-A131-CFAF20F3ADE6} - c:\windows\system32\fccdaAtT.dll
BHO-{BA26C3E9-F560-4285-9CD9-3D31EA0318B1} - (no file)
BHO-{C20176A8-DAE1-4C64-ACE9-775CFAF092BC} - (no file)
BHO-{C988A1BF-D300-4A4C-9A63-AFDF23671052} - c:\windows\system32\ssqRlmlK.dll
HKLM-Run-14cd3212 - c:\windows\system32\uxdhbrab.dll
ShellExecuteHooks-{C988A1BF-D300-4A4C-9A63-AFDF23671052} - c:\windows\system32\ssqRlmlK.dll
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Martot\Application Data\Mozilla\Firefox\Profiles\t98dakpn.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://mystart.incredimail.com/french/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 11:10:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\IncrediMail\bin\ImApp.exe
.
**************************************************************************
.
Heure de fin: 2008-11-14 11:11:52 - La machine a redémarré [Martot]
ComboFix-quarantined-files.txt 2008-11-14 10:11:49
Avant-CF: 25 729 122 304 octets libres
Après-CF: 25,695,637,504 octets libres
280
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1812 [GMT 1:00]
Lancé depuis: J:\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\acKUwyxx.ini
c:\windows\system32\acKUwyxx.ini2
c:\windows\system32\altiwknp.ini
c:\windows\system32\appdqh.dll
c:\windows\system32\arohkiir.ini
c:\windows\system32\axykuu.dll
c:\windows\system32\barbhdxu.ini
c:\windows\system32\bcfiqi.dll
c:\windows\system32\beuarcxs.ini
c:\windows\system32\btkdwtsf.dll
c:\windows\system32\ciorhl.dll
c:\windows\system32\dlyogsxp.ini
c:\windows\system32\eejkgggf.dll
c:\windows\system32\efcAqPIa.dll
c:\windows\system32\eftyrj.dll
c:\windows\system32\emoqbk.dll
c:\windows\system32\EV02
c:\windows\system32\eyswmoqe.dll
c:\windows\system32\fccASlli.dll
c:\windows\system32\fvjffovg.ini
c:\windows\system32\fxlvqhmj.ini
c:\windows\system32\gside.exe
c:\windows\system32\gwfgilor.dll
c:\windows\system32\I2
c:\windows\system32\I2\CL65CON2.exe
c:\windows\system32\lgwkbxyu.ini
c:\windows\system32\lwmfmmpy.dll
c:\windows\system32\mmvxtffr.dll
c:\windows\system32\MSINET.oca
c:\windows\system32\mviwajlu.dll
c:\windows\system32\nafxrhvp.dll
c:\windows\system32\nlcojrhx.dll
c:\windows\system32\pac.txt
c:\windows\system32\pfqllb.dll
c:\windows\system32\pkrgflij.dll
c:\windows\system32\pmnomjIc.dll
c:\windows\system32\pmvqwajs.dll
c:\windows\system32\pvhrxfan.ini
c:\windows\system32\roligfwg.ini
c:\windows\system32\rutAayxx.ini
c:\windows\system32\rutAayxx.ini2
c:\windows\system32\ssqRlmlK.dll
c:\windows\system32\sxcraueb.dll
c:\windows\system32\TtAadccf.ini
c:\windows\system32\TtAadccf.ini2
c:\windows\system32\uxdhbrab.dll
c:\windows\system32\winpfz33.sys
c:\windows\system32\xhrjocln.ini
c:\windows\system32\xkyqgiaw.ini
c:\windows\system32\xxywUKca.dll
c:\windows\system32\zxdnt3d.cfg
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.
2008-11-13 17:22 . 2008-11-13 17:22 <REP> d-------- c:\program files\Trend Micro
2008-11-13 16:22 . 2008-11-13 16:22 <REP> d--h----- c:\windows\$hf_mig$
2008-11-13 16:22 . 2008-11-13 16:23 1,393 --a------ c:\windows\imsins.BAK
2008-11-13 15:49 . 2008-10-29 20:55 282,112 --------- c:\windows\system32\trz3.tmp
2008-11-06 11:14 . 2008-11-06 11:14 <REP> d-------- c:\documents and settings\All Users\Application Data\IM
2008-11-06 11:13 . 2008-11-06 11:14 <REP> d-------- c:\program files\IncrediMail
2008-11-06 11:13 . 2008-11-06 11:13 <REP> d-------- c:\documents and settings\All Users\Application Data\IncrediMail
2008-11-04 21:37 . 2008-11-04 21:37 <REP> d-------- c:\program files\Fichiers communs\DirectX
2008-11-04 15:01 . 2008-11-04 15:01 <REP> d-------- c:\documents and settings\Martot\Application Data\Sage
2008-11-04 14:58 . 2008-11-04 14:58 <REP> d-------- c:\documents and settings\Martot\WINDOWS
2008-11-04 14:57 . 2008-11-04 15:28 <REP> d-------- c:\program files\PMSSAARI
2008-11-04 14:57 . 2003-05-26 15:17 2,180,096 --a------ c:\windows\system32\pms1lib.dll
2008-11-04 14:57 . 2003-05-26 14:59 2,179,072 --a------ c:\windows\system32\pms1lib2.dll
2008-11-04 14:57 . 2003-05-23 15:35 699,392 --a------ c:\windows\system32\Snadosql.dll
2008-11-04 14:56 . 2008-11-04 14:56 <REP> d-------- c:\program files\GecoMaes
2008-11-04 14:54 . 2008-11-08 15:58 <REP> d-------- c:\program files\Maestria
2008-11-04 14:54 . 2008-11-08 15:56 <REP> d-------- c:\program files\Fichiers communs\Sage
2008-11-04 14:54 . 2003-03-25 19:42 569,344 --a------ c:\windows\system32\CBloc32.dll
2008-11-04 14:54 . 2003-03-25 19:42 569,344 --a------ c:\windows\system32\CBase32.dll
2008-11-04 14:54 . 2002-01-05 13:40 487,424 --a------ c:\windows\system32\msvcp70.dll
2008-11-04 14:54 . 2002-01-05 13:37 344,064 --a------ c:\windows\system32\msvcr70.dll
2008-11-04 14:54 . 2003-04-03 15:37 299,008 --a------ c:\windows\system32\SAGEPERS.DLL
2008-11-04 14:51 . 2008-11-08 12:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Sage
2008-11-02 15:26 . 2008-11-02 15:26 <REP> d-------- c:\program files\Windows Live
2008-11-02 15:26 . 2008-11-02 15:26 <REP> d-------- c:\program files\Microsoft
2008-11-02 15:24 . 2008-11-02 15:24 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-11-02 14:30 . 2008-11-02 14:30 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-02 14:26 . 2008-11-02 14:26 <REP> d-------- c:\program files\CDex_150
2008-11-02 14:12 . 2008-04-14 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2008-11-02 14:10 . 2008-11-02 14:10 488 -rah----- c:\windows\system32\logonui.exe.manifest
2008-11-02 14:09 . 2008-11-02 14:09 749 -rah----- c:\windows\WindowsShell.Manifest
2008-11-02 14:09 . 2008-11-02 14:09 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2008-11-02 14:09 . 2008-11-02 14:09 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2008-11-02 14:09 . 2008-11-02 14:09 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2008-11-02 12:44 . 2008-11-02 12:44 <REP> d---s---- c:\documents and settings\Martot\UserData
2008-11-02 12:37 . 2008-11-02 12:37 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-02 12:35 . 2008-11-02 12:35 <REP> d-------- c:\windows\system32\LogFiles
2008-11-02 12:35 . 2008-11-02 12:35 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-02 12:35 . 2006-09-25 17:58 23,856 --a------ c:\windows\system32\spupdsvc.exe
2008-11-02 11:49 . 2008-11-02 11:50 <REP> d-------- c:\documents and settings\Martot\Application Data\dvdcss
2008-11-02 11:46 . 2008-11-02 11:47 <REP> d-------- c:\documents and settings\Martot\Application Data\vlc
2008-11-02 11:40 . 2008-11-02 11:40 <REP> d-------- c:\windows\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
2008-11-02 11:40 . 2008-11-02 11:40 <REP> d-------- c:\program files\burnatonce
2008-10-30 17:06 . 2008-11-11 20:41 <REP> d-------- c:\program files\Mozilla Thunderbird
2008-10-30 17:06 . 2008-10-30 17:06 <REP> d-------- c:\documents and settings\Martot\Application Data\Thunderbird
2008-10-30 17:06 . 2008-10-30 17:06 0 --a------ c:\windows\nsreg.dat
2008-10-30 17:01 . 2008-11-11 17:54 <REP> d--h----- c:\documents and settings\Martot\Voisinage réseau
2008-10-30 17:01 . 2008-10-25 13:05 <REP> d--h----- c:\documents and settings\Martot\Voisinage d'impression
2008-10-30 17:01 . 2008-10-30 16:43 <REP> d--h----- c:\documents and settings\Martot\Modèles
2008-10-30 17:01 . 2008-11-14 11:10 <REP> dr------- c:\documents and settings\Martot\Mes documents
2008-10-30 17:01 . 2008-10-25 13:05 <REP> dr------- c:\documents and settings\Martot\Menu Démarrer
2008-10-30 17:01 . 2008-11-14 11:11 <REP> dr------- c:\documents and settings\Martot\Favoris
2008-10-30 17:01 . 2008-11-13 16:00 <REP> d-------- c:\documents and settings\Martot\Bureau
2008-10-30 17:01 . 2008-11-13 15:46 <REP> d-------- c:\documents and settings\Martot
2008-10-30 16:46 . 2008-10-07 12:33 201,157 --a------ c:\windows\system32\nvapps.nvb
2008-10-30 16:43 . 2008-04-14 13:00 1,246,130 -ra------ c:\windows\SET26.tmp
2008-10-30 16:43 . 2008-04-14 13:00 1,088,840 -ra------ c:\windows\SET29.tmp
2008-10-30 16:43 . 2008-04-14 13:00 16,825 -ra------ c:\windows\SET35.tmp
2008-10-30 16:13 . 2008-04-13 11:46 85,248 --a------ c:\windows\system32\drivers\NABTSFEC.sys
2008-10-30 16:13 . 2008-04-13 11:46 19,200 --a------ c:\windows\system32\drivers\WSTCODEC.SYS
2008-10-30 16:13 . 2008-04-13 11:46 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys
2008-10-30 16:13 . 2008-04-13 11:39 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2008-10-30 16:12 . 2005-01-31 11:18 372,736 -ra------ c:\windows\system32\LVUI2RC.dll
2008-10-30 16:12 . 2005-01-31 11:20 211,712 -ra------ c:\windows\system32\drivers\LV561AV.SYS
2008-10-30 16:12 . 2005-01-31 11:10 204,800 -ra------ c:\windows\system32\LVUI2.dll
2008-10-30 16:12 . 2005-01-31 11:08 204,800 -ra------ c:\windows\system32\lvcodec2.dll
2008-10-30 16:12 . 2005-01-31 11:00 106,496 -ra------ c:\windows\system32\lvcoinst.dll
2008-10-30 16:12 . 2008-04-13 19:34 92,160 --a------ c:\windows\system32\kswdmcap.ax
2008-10-30 16:12 . 2008-04-13 19:34 61,952 --a------ c:\windows\system32\kstvtune.ax
2008-10-30 16:12 . 2008-04-13 19:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2008-10-30 16:12 . 2008-04-13 19:34 43,008 --a------ c:\windows\system32\ksxbar.ax
2008-10-30 16:12 . 2008-04-13 19:34 28,672 --a------ c:\windows\system32\vidcap.ax
2008-10-30 16:12 . 2005-01-31 11:12 22,016 -ra------ c:\windows\system32\drivers\LVUSBSta.sys
2008-10-30 16:12 . 2005-01-31 09:38 9,255 -ra------ c:\windows\system32\lvcoinst.ini
2008-10-30 15:47 . 2008-10-30 15:47 <REP> d-------- c:\program files\CCleaner
2008-10-30 15:46 . 2008-10-30 17:37 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-10-30 15:46 . 2008-11-02 10:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-30 15:35 . 2008-10-30 15:35 13,646 --a------ c:\windows\system32\wpa.bak
2008-10-30 15:27 . 2008-10-30 15:27 <REP> d-------- c:\windows\system32\QI02
2008-10-30 15:27 . 2008-10-30 15:28 <REP> d-------- c:\temp\NT32
2008-10-30 14:50 . <REP> c:\documents and settings\Administrateur\Application Data\Dossier de téléchargement Share-to-Web
2008-10-30 14:39 . 2008-10-25 13:05 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-10-30 14:39 . 2008-10-25 13:05 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-10-30 14:39 . 2008-10-25 11:12 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-10-30 14:39 . 2008-10-25 13:05 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-10-30 14:39 . 2008-10-25 13:05 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-10-30 14:39 . 2008-10-30 14:41 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-10-30 14:39 . 2008-11-13 17:22 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-10-30 14:39 . 2008-11-13 15:46 <REP> d-------- c:\documents and settings\Administrateur
2008-10-29 23:27 . 2008-10-29 23:27 34 --a------ c:\windows\Kit.ini
2008-10-29 23:07 . 2008-10-29 23:07 <REP> d-------- c:\program files\Alwil Software
2008-10-29 23:07 . 2003-03-18 22:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2008-10-29 23:07 . 2003-03-18 21:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2008-10-29 23:07 . 2003-02-21 05:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
2008-10-29 20:50 . 2008-10-30 15:01 <REP> d-------- c:\windows\system32\pci
2008-10-29 20:50 . 2008-10-29 20:50 <REP> d-------- c:\windows\system32\CAE
2008-10-29 20:50 . 2008-10-31 11:09 <REP> d-------- c:\windows\system32\am2
2008-10-29 20:50 . 2008-10-30 14:59 <REP> d--hs---- c:\windows\cHJvcHJpZXRhaXJl
2008-10-29 20:50 . 2008-10-30 16:27 <REP> d-------- C:\Temp
2008-10-29 20:50 . 2008-10-29 20:50 153,522 --a------ c:\windows\system32\g51.exe
2008-10-29 20:49 . 2008-10-30 15:27 21,504 --a------ c:\windows\system32\drivers\sdtr.sys
2008-10-29 20:47 . 2004-08-23 14:50 32,768 --a------ c:\windows\system32\WooDial2000.dll
2008-10-29 20:46 . 2008-10-30 14:42 <REP> d-------- c:\program files\Wanadoo
2008-10-29 20:20 . 2005-06-17 10:26 114,688 --a------ c:\windows\system32\WLANUTL.dll
2008-10-29 20:20 . 2005-06-17 10:26 61,440 --a------ c:\windows\system32\W32N50.dll
2008-10-29 20:17 . 2008-10-30 17:35 385 --a------ c:\windows\ODBC.INI
2008-10-29 20:16 . 2008-10-29 20:16 <REP> d--h----- c:\windows\ShellNew
2008-10-29 20:00 . 2008-11-02 12:13 <REP> d-------- c:\program files\hp deskjet 980c series
2008-10-29 20:00 . 2008-11-02 12:13 <REP> d-------- c:\program files\Aveo
2008-10-29 20:00 . 2000-12-13 16:49 102,456 --a------ c:\windows\system32\hpzlnt01.dll
2008-10-29 20:00 . 2008-11-02 12:13 2,565 --a------ c:\windows\wininit.ini
2008-10-29 20:00 . 2008-11-02 12:13 800 --a------ c:\windows\hpinfo.lnk
2008-10-29 20:00 . 2008-11-02 12:13 733 --a------ c:\windows\reg.prm
2008-10-29 19:59 . 2008-10-29 19:59 376 --a------ c:\windows\mozregistry.dat
2008-10-29 19:55 . 2008-10-29 19:58 223 --a------ c:\windows\HP PrecisionScan Pro.INI
2008-10-29 19:47 . 1998-10-29 15:45 306,688 --a------ c:\windows\IsUninst.exe
2008-10-29 19:47 . 2008-10-29 19:47 1,467 --a------ c:\windows\PhotoImpression.ini
2008-10-29 19:47 . 2000-11-08 20:32 18 --a------ c:\windows\as_setup.ini
2008-10-29 19:46 . 2008-10-29 19:46 <REP> d-------- c:\program files\ArcSoft
2008-10-29 19:46 . 2008-10-29 19:46 <REP> d-------- c:\program files\ACD Systems
2008-10-29 19:46 . 1999-12-15 13:18 1,056,768 --a------ c:\windows\system32\Roboex32.dll
2008-10-29 19:46 . 2000-09-13 14:42 335,872 --a------ c:\windows\system32\ldf252.dll
2008-10-29 19:46 . 1999-05-26 09:46 212,480 --a------ c:\windows\system32\pcdlib32.dll
2008-10-29 19:46 . 1998-10-30 14:02 144,896 --a------ c:\windows\system32\Jgdw500.dll
2008-10-29 19:46 . 2000-09-13 14:42 126,976 --a------ c:\windows\system32\lwf214p.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-04 13:57 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-30 15:08 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-10-25 11:55 --------- d-----w c:\program files\Analog Devices
2008-10-25 10:16 --------- d-----w c:\program files\microsoft frontpage
2008-10-25 10:14 --------- d-----w c:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-10-19 243072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-09-26 1990656]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=pfqllb.dll emoqbk.dll bcfiqi.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S1 sdtr;sdtr;c:\windows\system32\drivers\sdtr.sys [2008-10-30 21504]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2008-10-09 402432]
S3 ZDCndis5;ZDCndis5 Protocol Driver;c:\windows\system32\ZDCndis5.SYS [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{227774c0-a688-11dd-bbd0-ecf7d664b8b8}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{007FD117-9AAA-4D16-8863-29A9F9C79E49} - c:\windows\system32\xxywUKca.dll
BHO-{4c72479f-ae90-4ccb-b1f8-f0846bc95cf1} - c:\windows\system32\bcfiqi.dll
BHO-{579371FF-3CCF-48E0-A131-CFAF20F3ADE6} - c:\windows\system32\fccdaAtT.dll
BHO-{BA26C3E9-F560-4285-9CD9-3D31EA0318B1} - (no file)
BHO-{C20176A8-DAE1-4C64-ACE9-775CFAF092BC} - (no file)
BHO-{C988A1BF-D300-4A4C-9A63-AFDF23671052} - c:\windows\system32\ssqRlmlK.dll
HKLM-Run-14cd3212 - c:\windows\system32\uxdhbrab.dll
ShellExecuteHooks-{C988A1BF-D300-4A4C-9A63-AFDF23671052} - c:\windows\system32\ssqRlmlK.dll
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Martot\Application Data\Mozilla\Firefox\Profiles\t98dakpn.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://mystart.incredimail.com/french/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 11:10:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\IncrediMail\bin\ImApp.exe
.
**************************************************************************
.
Heure de fin: 2008-11-14 11:11:52 - La machine a redémarré [Martot]
ComboFix-quarantined-files.txt 2008-11-14 10:11:49
Avant-CF: 25 729 122 304 octets libres
Après-CF: 25,695,637,504 octets libres
280
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
en passant
les consignes de J_O_J_O non pas été suivi il fallait lancé conbofix du bureau et non par ailleurs
bon courage a vous 2
en passant
les consignes de J_O_J_O non pas été suivi il fallait lancé conbofix du bureau et non par ailleurs
bon courage a vous 2
ui shion-ares merci d'avoir vu ^^
combofix a fait du beau travail :D ! maintenant fait ceci stp :::
Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*met le a jours !!
*redémarre en mode sans échec ! (tapote la touche f8 ou f5 au démarrage du pc et choisi ta session habituel)
*ouvre malwaresbyte's ! et scan avec (execute un scan complet !)
*a la fin tout ce qui trouvera tu supprimera :)
*a la fin un rapport sera généré garde le et poste le ici
combofix a fait du beau travail :D ! maintenant fait ceci stp :::
Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*met le a jours !!
*redémarre en mode sans échec ! (tapote la touche f8 ou f5 au démarrage du pc et choisi ta session habituel)
*ouvre malwaresbyte's ! et scan avec (execute un scan complet !)
*a la fin tout ce qui trouvera tu supprimera :)
*a la fin un rapport sera généré garde le et poste le ici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30, on 2008-11-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.176.164.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O20 - AppInit_DLLs: pfqllb.dll emoqbk.dll bcfiqi.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 14:30, on 2008-11-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.176.164.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O20 - AppInit_DLLs: pfqllb.dll emoqbk.dll bcfiqi.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1397
Windows 5.1.2600 Service Pack 3
2008-11-14 14:57:47
mbam-log-2008-11-14 (14-57-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 66686
Temps écoulé: 11 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\mviwajlu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\emoqbk.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\gwfgilor.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\sxcraueb.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\I2\CL65CON2.exe.vir (Adware.Webhancer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F1B41F6-C932-4059-A476-4A09AB8908CE}\RP15\A0019947.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F1B41F6-C932-4059-A476-4A09AB8908CE}\RP15\A0019926.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F1B41F6-C932-4059-A476-4A09AB8908CE}\RP15\A0019931.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F1B41F6-C932-4059-A476-4A09AB8908CE}\RP15\A0019932.exe (Adware.Webhancer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F1B41F6-C932-4059-A476-4A09AB8908CE}\RP15\A0019936.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Version de la base de données: 1397
Windows 5.1.2600 Service Pack 3
2008-11-14 14:57:47
mbam-log-2008-11-14 (14-57-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 66686
Temps écoulé: 11 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\mviwajlu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\emoqbk.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\gwfgilor.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\sxcraueb.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\I2\CL65CON2.exe.vir (Adware.Webhancer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F1B41F6-C932-4059-A476-4A09AB8908CE}\RP15\A0019947.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F1B41F6-C932-4059-A476-4A09AB8908CE}\RP15\A0019926.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F1B41F6-C932-4059-A476-4A09AB8908CE}\RP15\A0019931.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F1B41F6-C932-4059-A476-4A09AB8908CE}\RP15\A0019932.exe (Adware.Webhancer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F1B41F6-C932-4059-A476-4A09AB8908CE}\RP15\A0019936.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:03, on 2008-11-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.176.164.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O20 - AppInit_DLLs: pfqllb.dll emoqbk.dll bcfiqi.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 15:03, on 2008-11-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.176.164.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O20 - AppInit_DLLs: pfqllb.dll emoqbk.dll bcfiqi.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Voila j'espert que c'est fini ca semble pour moi ton avis?
Merci pour tous
Ps ce n'est pas mon pc mais il en avais un sacré coup
Merci pour tous
Ps ce n'est pas mon pc mais il en avais un sacré coup
redémarre en mode sans échec stp ! (tapote la touche F8 au démarrage du pc ) choisi ta session habituel avec tous les programmes fermés relance hijackthis en faisant un scan et coche cet ligne !! ::
O20 - AppInit_DLLs: pfqllb.dll emoqbk.dll bcfiqi.dll
Ensuite descend et fait fix checked !
Pour finir ferme,et redémarre en mode normal ;)
*Télécharge et installe CCleaner https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html ( à l'installation, pense à DÉCOCHER l'installation de Yahoo toolbar !!!).
*Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.
*Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
*(garde ce logiciel et utilise le régulièrement ainsi que malwaresbyte's aussi ;)).
O20 - AppInit_DLLs: pfqllb.dll emoqbk.dll bcfiqi.dll
Ensuite descend et fait fix checked !
Pour finir ferme,et redémarre en mode normal ;)
*Télécharge et installe CCleaner https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html ( à l'installation, pense à DÉCOCHER l'installation de Yahoo toolbar !!!).
*Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.
*Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
*(garde ce logiciel et utilise le régulièrement ainsi que malwaresbyte's aussi ;)).
Ne fix pas la ligne avec hijack sa servirai a rien ... (si tu la fait c'est pas grave au contraire :) ) mais fait ceci stp !! :::
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
File::
Folder::
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
File::
Folder::
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
