Sujet Précédent Sujet Suivant

Message d'erreur : image incorrecte

Résolu/Fermé
lixin10 - 7 avril 2009 à 20:18
 Utilisateur anonyme - 19 janv. 2011 à 12:51
Bonjour,
j'ai un probleme sur mon ordi : a chaque fois que j'ouvre une application un message d'erreur s'affiche
et c'est systematique il faut que je clique sur ok ou la croix pour commencer l'application.



[url=https://www.casimages.com/i/090407081329769115.jpg.html][img]http://nsa06.casimages.com/img/2009/04/07/mini_090407081329769115.jpg[/img][/url]

il est ecrit (si j'ouvre internet par exemple) : "l'application ou la DDL c:\windows\system32\fijiveni.dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation "

et cela me fait ça pour chaque application comment faire pour enlever ce message d'erreur ???

70 réponses

Réponse 1 / 70
Utilisateur anonyme
Modifié le 9 avril 2009 à 13:36
bonjour :

Salut,


commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:


Télécharges et installes le logiciel de diagnostic :

ici : Hijackthis


1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :

S'il ne se lance pas clique ici

fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse
G3и-н@¢км@и™©®
0
Réponse 2 / 70
lixin10
7 avril 2009 à 21:37
Voici le rapport d'Hijackthis au sujet du message d'erreur : ma question est la suivante : que faire ??

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:06, on 07/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
c:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: {c1f31005-795e-223a-8cf4-c35d41dd43a7} - {7a34dd14-d53c-4fc8-a322-e59750013f1c} - C:\WINDOWS\system32\tumtbr.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera V
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Decouverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Flash Driver] C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [ASuite] J:\AsuiteVDL\SuitePortable.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [4c0fae34] rundll32.exe "C:\WINDOWS\system32\vuwupajo.dll",b
O4 - HKLM\..\Run: [CPM4f3c9da8] Rundll32.exe "c:\windows\system32\fijiveni.dll",a
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Odebit Multimedia V2] C:\Program Files\Odebit Multimedia\V2\Odebit.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [cgkcqua] "c:\documents and settings\compaq_proprietaire\local settings\application data\cgkcqua.exe" cgkcqua
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-21-2246078867-13743264-1361429703-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Compaq_Proprietaire')
O4 - HKUS\S-1-5-21-2246078867-13743264-1361429703-1008\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray (User 'Compaq_Proprietaire')
O4 - HKUS\S-1-5-21-2246078867-13743264-1361429703-1008\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Compaq_Proprietaire')
O4 - HKUS\S-1-5-21-2246078867-13743264-1361429703-1008\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Compaq_Proprietaire')
O4 - HKUS\S-1-5-21-2246078867-13743264-1361429703-1008\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide (User 'Compaq_Proprietaire')
O4 - HKUS\S-1-5-21-2246078867-13743264-1361429703-1008\..\Run: [] (User 'Compaq_Proprietaire')
O4 - HKUS\S-1-5-21-2246078867-13743264-1361429703-1008\..\Run: [cgkcqua] "c:\documents and settings\compaq_proprietaire\local settings\application data\cgkcqua.exe" cgkcqua (User 'Compaq_Proprietaire')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide a la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide a la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: tumtbr.dll c:\windows\system32\fijiveni.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fijiveni.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fijiveni.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\ALO SOFT\ALO CD BURNER\NMSAccessU.exe (file missing)
O24 - Desktop Component 0: (no name) - http://asnieul-football-club.chez-alice.fr/...
0
Réponse 3 / 70
Utilisateur anonyme
7 avril 2009 à 22:11
bonsoir :


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

______________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
===========================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


A Lire , Impératif !!!!

Télécharges Combofix :


Et important, enregistre le sous <>souligne"moi.exe"</souligne> sur le bureau.

Avant d'utiliser ComboFix :
______________________________________________________________________
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Une fois fait, sur ton bureau double-clic sur "moi.exe"

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 4 / 70
lixin10
9 avril 2009 à 13:03
Voici le rapport de Combofix ! ;)


ComboFix 09-04-04.01 - Compaq_Proprietaire 2009-04-09 12:45:32.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1251.7.1036.18.958.599 [GMT 2:00]
Running from: c:\documents and settings\Compaq_Proprietaire\Bureau\moi.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\COMPAQ~1\LOCALS~1\Temp\tmp2.tmp
c:\docume~1\COMPAQ~1\LOCALS~1\Temp\winlogon.exe
c:\documents and settings\Christine\Application Data\WinAntiVirus Pro 2006
c:\documents and settings\Christine\Application Data\WinAntiVirus Pro 2006\Logs\update.log
c:\documents and settings\Christine\Application Data\WinAntiVirus Pro 2006\PGE.dat
c:\documents and settings\Compaq_Proprietaire\Application Data\HbTools_Icons
c:\documents and settings\Compaq_Proprietaire\Application Data\HbTools_Icons\games2.ico
c:\documents and settings\Compaq_Proprietaire\Application Data\HbTools_Icons\Registryrepair.ico
c:\documents and settings\Compaq_Proprietaire\Application Data\HbTools_Icons\wallpapere1.ico
c:\documents and settings\Compaq_Proprietaire\Application Data\inst.exe
c:\documents and settings\Compaq_Proprietaire\Application Data\WinAntiVirus Pro 2006
c:\documents and settings\Compaq_Proprietaire\Local Settings\Application Data\cgkcqua.dat
c:\documents and settings\Compaq_Proprietaire\Local Settings\Application Data\cgkcqua_nav.dat
c:\documents and settings\Compaq_Proprietaire\Local Settings\Application Data\cgkcqua_navps.dat
c:\documents and settings\Eric\Application Data\WinAntiVirus Pro 2006
c:\documents and settings\Eric\Application Data\WinAntiVirus Pro 2006\Logs\update.log
c:\documents and settings\Eric\Application Data\WinAntiVirus Pro 2006\PGE.dat
c:\program files\Hotbar
c:\program files\mailskinner
c:\program files\mailskinner\autosmiley.xml
c:\program files\mailskinner\OESkinner.dll
c:\windows\IE4 Error Log.txt
c:\windows\msskinner
c:\windows\msskinner\msbackup.dat
c:\windows\system32\agitedif.ini
c:\windows\system32\ahirafed.ini
c:\windows\system32\ajukesub.ini
c:\windows\system32\akosugat.ini
c:\windows\system32\akusubet.ini
c:\windows\system32\amozujoj.ini
c:\windows\system32\asewowel.ini
c:\windows\system32\asiwuyol.ini
c:\windows\system32\bcqlfcojwy.dat
c:\windows\system32\bcqlfcojwy_nav.dat
c:\windows\system32\bcqlfcojwy_navps.dat
c:\windows\system32\danuzihi.dll
c:\windows\system32\drivers\vspf_hk5.sys
c:\windows\system32\ejakisan.ini
c:\windows\system32\ekirogon.ini
c:\windows\system32\eraperut.ini
c:\windows\system32\eweleniv.ini
c:\windows\system32\eyapagev.ini
c:\windows\system32\fijiveni.dll
c:\windows\system32\gebrnhld.dat
c:\windows\system32\gebrnhld_nav.dat
c:\windows\system32\gebrnhld_navps.dat
c:\windows\system32\ibefodak.ini
c:\windows\system32\igahiraw.ini
c:\windows\system32\ikojekaj.ini
c:\windows\system32\ipozazil.ini
c:\windows\system32\itowigir.ini
c:\windows\system32\iwodogaz.ini
c:\windows\system32\lijahaji.dll
c:\windows\system32\mdm.exe
c:\windows\system32\nawonane.dll
c:\windows\system32\nvs2.inf
c:\windows\system32\obitadoz.ini
c:\windows\system32\obuviges.ini
c:\windows\system32\ogotagah.ini
c:\windows\system32\ohemunev.ini
c:\windows\system32\ojapuwuv.ini
c:\windows\system32\ojapuwuv.ini2
c:\windows\system32\ojapuwuv.tmp
c:\windows\system32\olupifok.ini
c:\windows\system32\oposonel.ini
c:\windows\system32\osamonon.ini
c:\windows\system32\osapajav.ini
c:\windows\system32\otepewon.ini
c:\windows\system32\owisesum.ini
c:\windows\system32\paduzebe.dll
c:\windows\system32\real.txt
c:\windows\system32\rofefuzi.dll
c:\windows\system32\soyitajo.dll
c:\windows\system32\stera.log
c:\windows\system32\ubizelem.ini
c:\windows\system32\ubodidem.ini
c:\windows\system32\ubofutad.ini
c:\windows\system32\uhulayed.ini
c:\windows\system32\ulibujam.ini
c:\windows\system32\umajafey.ini
c:\windows\system32\upolahat.ini
c:\windows\system32\upufiteb.ini
c:\windows\system32\usidepob.ini
c:\windows\system32\usozoven.ini
c:\windows\system32\uzaligey.ini
c:\windows\system32\uzebusaw.ini
c:\windows\system32\vegapaye.dll
c:\windows\system32\yefajamu.dll
c:\windows\system32\yemavema.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((( Files Created from 2009-03-09 to 2009-04-09 )))))))))))))))))))))))))))))))
.

2009-04-09 12:39 . 2006-03-03 00:42 73,728 --a------ C:\pv.exe
2009-04-09 12:38 . 2009-04-09 12:39 <REP> d-------- C:\32788R22FWJFW
2009-04-07 20:37 . 2009-04-07 20:37 <REP> d-------- c:\program files\Trend Micro
2009-04-06 10:06 . 2009-04-06 10:06 <REP> d-------- c:\windows\system32\fr
2009-04-06 10:06 . 2009-04-06 10:06 <REP> d-------- c:\windows\system32\bits
2009-04-06 10:06 . 2009-04-06 10:06 <REP> d-------- c:\windows\l2schemas
2009-04-06 10:04 . 2009-04-06 10:04 <REP> d-------- c:\windows\ServicePackFiles
2009-04-06 09:57 . 2009-04-06 09:57 <REP> d-------- c:\windows\EHome
2009-04-03 13:16 . 2008-04-14 04:33 69,120 --------- c:\windows\system32\wlanapi.dll
2009-04-03 13:16 . 2004-08-03 22:29 25,471 --------- c:\windows\system32\drivers\watv10nt.sys
2009-04-03 13:16 . 2004-08-03 22:29 22,271 --------- c:\windows\system32\drivers\watv06nt.sys
2009-04-03 13:16 . 2008-04-13 20:43 14,208 --------- c:\windows\system32\drivers\wacompen.sys
2009-04-03 13:16 . 2004-08-03 22:29 11,935 --------- c:\windows\system32\drivers\wadv11nt.sys
2009-04-03 13:16 . 2004-08-03 22:29 11,871 --------- c:\windows\system32\drivers\wadv09nt.sys
2009-04-03 13:16 . 2004-08-03 22:29 11,807 --------- c:\windows\system32\drivers\wadv07nt.sys
2009-04-03 13:16 . 2004-08-03 22:29 11,295 --------- c:\windows\system32\drivers\wadv08nt.sys
2009-04-03 13:14 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2009-03-22 21:49 . 2009-03-22 21:49 <REP> d-------- C:\Sounds
2009-03-22 21:47 . 2009-03-22 21:47 <REP> d-------- c:\program files\LG Electronics
2009-03-22 21:47 . 2008-09-04 07:27 24,832 --a------ c:\windows\system32\drivers\lgusbmodem.sys
2009-03-22 21:47 . 2008-09-04 07:28 19,968 --a------ c:\windows\system32\drivers\lgusbdiag.sys
2009-03-22 21:47 . 2008-09-04 07:27 13,056 --a------ c:\windows\system32\drivers\lgusbbus.sys
2009-03-22 21:45 . 2009-03-28 19:35 <REP> d-------- c:\program files\LG PC Suite II
2009-03-22 21:45 . 2009-03-22 21:45 <REP> d-------- c:\documents and settings\Compaq_Proprietaire\Application Data\LG Electronics
2009-03-22 21:45 . 2005-03-18 17:55 630,784 --a------ c:\windows\system32\vsflex8u.ocx
2009-03-22 21:45 . 2005-09-26 23:55 419,240 --a------ c:\windows\system32\Vsflex7L.ocx
2009-03-22 21:43 . 2009-03-22 21:43 <REP> d-------- c:\documents and settings\Compaq_Proprietaire\Application Data\InstallShield
2009-03-15 18:55 . 2009-03-15 18:55 <REP> d-------- c:\program files\Live-Player
2009-03-15 18:55 . 2009-03-15 18:55 <REP> d-------- c:\documents and settings\Compaq_Proprietaire\Application Data\live-player

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-08 09:53 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-04-02 15:07 --------- d-----w c:\program files\Microsoft Silverlight
2009-03-28 19:32 --------- d-----w c:\documents and settings\Compaq_Proprietaire\Application Data\Pro Cycling Manager 2008
2009-03-28 10:56 --------- d-----w c:\program files\Windows Live Safety Center
2009-03-22 19:47 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-13 11:17 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-11 16:53 --------- d-----w c:\program files\Google
2008-08-23 10:33 324 ----a-w c:\documents and settings\Christine\Application Data\wklnhst.dat
2008-05-22 16:30 0 ----a-w c:\documents and settings\Compaq_Proprietaire\zphqix.exe
2008-04-25 16:32 0 ----a-w c:\documents and settings\Compaq_Proprietaire\tovxqt.exe
2008-04-24 16:31 0 ----a-w c:\documents and settings\Compaq_Proprietaire\hetqia.exe
2008-02-20 12:08 47,360 ----a-w c:\documents and settings\Compaq_Proprietaire\Application Data\pcouffin.sys
2007-01-14 17:28 94,080 ----a-w c:\documents and settings\Compaq_Proprietaire\Application Data\ezplay.sys
2007-01-14 17:28 81,920 ----a-w c:\documents and settings\Compaq_Proprietaire\Application Data\ezpinst.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 68856]
"Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2007-02-05 4354048]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-13 3660848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 344064]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-03 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"HyperappelPL2003"="c:\program files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe" [2002-07-08 114688]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-28 81920]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ClamWin"="c:\program files\ClamWin\bin\ClamTray.exe" [2008-11-09 86016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 c:\windows\ALCXMNTR.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/ustera\[u]0/ulsdelete

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2008\\PCM.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Microsoft Office\\Office\\OSA9.EXE"=
"c:\\Program Files\\Larousse\\Petit Larousse 2003\\bin\\HIPL2002Popup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"=
"c:\\WINDOWS\\system32\\ati2evxx.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\iPod\\bin\\iPodService.exe"=
"c:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"=
"c:\\Program Files\\iTunes\\iTunesHelper.exe"=
"c:\\hp\\KBD\\kbd.exe"=
"c:\\WINDOWS\\VM305_STI.EXE"=
"c:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [2008-07-24 3468904]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\drivers\usb8023.sys [2004-08-05 12800]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
S3 Fadpu16E;Fadpu16E;\??\c:\docume~1\COMPAQ~1\LOCALS~1\Temp\Fadpu16E.sys --> c:\docume~1\COMPAQ~1\LOCALS~1\Temp\Fadpu16E.sys [?]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\usbVM305.sys [2007-01-27 391099]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b02715c2-1bbe-11de-8ae7-0016381b66ac}]
\Shell\AutoRun\command - J:\USBAutoRun.exe
.
Contents of the 'Scheduled Tasks' folder

2009-04-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-04-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 17:15]

2009-04-09 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDetect.exe []
.
- - - - ORPHANS REMOVED - - - -

BHO-{7a34dd14-d53c-4fc8-a322-e59750013f1c} - c:\windows\system32\tumtbr.dll
HKCU-Run-Odebit Multimedia V2 - c:\program files\Odebit Multimedia\V2\Odebit.exe
HKCU-Run-cgkcqua - c:\documents and settings\compaq_proprietaire\local settings\application data\cgkcqua.exe
HKLM-Run-PS2 - c:\windows\system32\ps2.exe
HKLM-Run-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Edition Dйcouverte\3.0\Apps\apdproxy.exe
HKLM-Run-ASuite - j:\asuitevdl\SuitePortable.exe
HKLM-Run-4c0fae34 - c:\windows\system32\vuwupajo.dll
HKLM-Run-CPM4f3c9da8 - c:\windows\system32\fijiveni.dll


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-09 12:55:05
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(664)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-04-09 12:58:33 - machine was rebooted
ComboFix-quarantined-files.txt 2009-04-09 10:58:30

Pre-Run: 95 558 946 816 octets libres
Post-Run: 96,192,225,280 octets libres

285 --- E O F --- 2009-04-07 07:51:05
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 70
Utilisateur anonyme
9 avril 2009 à 13:36
######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite :

Télécharge Navilog1 depuis-ce lien

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

ensuite :

*****************************************************
************** Option A (Recherche) **************
*****************************************************


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

Aides en images (Installation)
Aides en images (Recherche)
0
Réponse 6 / 70
lixin10
9 avril 2009 à 20:01
Hey :)
Petit problème : exécuter UsbFix ne produit aucun effet visible ... dois-je tout de même continuer à télécharger les autres applications ?
0
Réponse 7 / 70
Utilisateur anonyme
9 avril 2009 à 20:28
tu peux developper ne produit aucun effet stp .?
0
Réponse 8 / 70
lixin10
9 avril 2009 à 20:51
ne produit aucun effet veut dire que usbfix ne s'ouvre pas je ne peux pas faire option recherche et je ne reçois pas de rapport.
=p
0
Réponse 9 / 70
Utilisateur anonyme
9 avril 2009 à 22:09
ok passe a la suite on y reviendra
0
Réponse 10 / 70
lixin10
10 avril 2009 à 11:39
OK hum après être passé à la suite : ou plutôt avoir essayé , malgré le fait que pour chacune de ces applications je clique sur exécuter (dans la fenêtre d'avertissement "l'editeur n'a pas pu être vérifié etc...") soit il ne se passe rien pour Usbfix et Ad-remover soit il y a un message d'erreur " le fichier spécifié est introuvable" pour Navilog1

:s

Par contre Combofix a dû faire son effet car visiblement il n'y a plus de message "image incorrecte" . Merci pour ça ...

Question suivante : le problème est-il vraiment résolu ? J'aimerai un peu plus de détails au cas où mon oncle (informaticien) devait repasser par là ...

=)
0
Réponse 11 / 70
Utilisateur anonyme
10 avril 2009 à 13:33
salut tout d aboord non enfin.....une partir est réglée oui mais tu es encore infecte , Combofix a deja bien travaillé il t a enleve une Bonne Partie dd l'infection Vundo

pour la procedure suivante ,

esssaie de passer l option 1 de usbfix en mode sans echec sans prise en charge réseau stp
0
Réponse 12 / 70
lixin10
10 avril 2009 à 14:12
Dsl mais je ne vois rien qui se déclenche quand je doubl-clique sur l'icone de mon bureau, je ne peux pas choisir option 1 ni rien.....
0
Réponse 13 / 70
Utilisateur anonyme
10 avril 2009 à 14:41
ok même en mode sans echec ?
0
Réponse 14 / 70
lixin10
10 avril 2009 à 21:43
Mouais où trouves-tu ce mode sans échec , ...avec le clic droit ?
0
Réponse 15 / 70
Utilisateur anonyme
10 avril 2009 à 21:54
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
0
Réponse 16 / 70
lixin10
11 avril 2009 à 15:57
En effet : mode sans echec ou pas ... échec quand même !

:s
0
Réponse 17 / 70
Utilisateur anonyme
11 avril 2009 à 19:48
ok passe a Navilog en desactivant tes protections avant
0
lixin10
11 avril 2009 à 19:50
quand je clique sur navilogue j'ai un message d'erreur "le fichier spécifié est introuvable" que faire ?
0
Réponse 18 / 70
Utilisateur anonyme
11 avril 2009 à 20:35
mode sans echec
0
Réponse 19 / 70
lixin10
11 avril 2009 à 20:39
j'ai essayé les 3 logiciels en mode sans échec aucun ne marche :s
0
Réponse 20 / 70
Utilisateur anonyme
11 avril 2009 à 20:54

__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
c:\documents and settings\Compaq_Proprietaire\zphqix.exe
c:\documents and settings\Compaq_Proprietaire\tovxqt.exe
c:\documents and settings\Compaq_Proprietaire\hetqia.exe
------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


0
lixin10
14 avril 2009 à 11:15
ComboFix 09-04-04.01 - Compaq_Proprietaire 2009-04-14 11:09:27.2 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1251.7.1036.18.958.525 [GMT 2:00]
Running from: c:\documents and settings\Compaq_Proprietaire\Bureau\C-Fix.exe.exe
Command switches used :: c:\documents and settings\Compaq_Proprietaire\Bureau\CFScript.txt
* Created a new restore point
.
- REDUCED FUNCTIONALITY MODE -
.

((((((((((((((((((((((((( Files Created from 2009-03-14 to 2009-04-14 )))))))))))))))))))))))))))))))
.

2009-04-14 11:07 . 2009-04-14 11:07 <REP> d-------- C:\moi
2009-04-13 16:24 . 2009-04-13 16:24 <REP> d--hs---- c:\documents and settings\NetworkService\IETldCache
2009-04-09 19:35 . 2009-04-09 19:35 <REP> d--hs---- c:\documents and settings\Compaq_Proprietaire\IECompatCache
2009-04-09 19:33 . 2009-04-09 19:33 <REP> d--hs---- c:\documents and settings\Compaq_Proprietaire\PrivacIE
2009-04-09 19:21 . 2009-04-09 19:21 <REP> d--hs---- c:\documents and settings\Compaq_Proprietaire\IETldCache
2009-04-09 18:59 . 2009-04-09 18:59 <REP> d--h----- c:\windows\msdownld.tmp
2009-04-09 18:59 . 2009-04-09 18:59 <REP> d-------- c:\windows\ie8updates
2009-04-09 18:55 . 2009-04-09 18:57 <REP> d--h-c--- c:\windows\ie8
2009-04-09 18:53 . 2009-02-28 06:55 105,984 --------- c:\windows\system32\dllcache\iecompat.dll
2009-04-07 20:37 . 2009-04-07 20:37 <REP> d-------- c:\program files\Trend Micro
2009-04-06 10:06 . 2009-04-06 10:06 <REP> d-------- c:\windows\system32\fr
2009-04-06 10:06 . 2009-04-06 10:06 <REP> d-------- c:\windows\system32\bits
2009-04-06 10:06 . 2009-04-06 10:06 <REP> d-------- c:\windows\l2schemas
2009-04-06 10:04 . 2009-04-06 10:04 <REP> d-------- c:\windows\ServicePackFiles
2009-04-06 09:57 . 2009-04-06 09:57 <REP> d-------- c:\windows\EHome
2009-04-03 13:16 . 2008-04-14 04:33 69,120 --------- c:\windows\system32\wlanapi.dll
2009-04-03 13:16 . 2004-08-03 22:29 25,471 --------- c:\windows\system32\drivers\watv10nt.sys
2009-04-03 13:16 . 2004-08-03 22:29 22,271 --------- c:\windows\system32\drivers\watv06nt.sys
2009-04-03 13:16 . 2008-04-13 20:43 14,208 --------- c:\windows\system32\drivers\wacompen.sys
2009-04-03 13:16 . 2004-08-03 22:29 11,935 --------- c:\windows\system32\drivers\wadv11nt.sys
2009-04-03 13:16 . 2004-08-03 22:29 11,871 --------- c:\windows\system32\drivers\wadv09nt.sys
2009-04-03 13:16 . 2004-08-03 22:29 11,807 --------- c:\windows\system32\drivers\wadv07nt.sys
2009-04-03 13:16 . 2004-08-03 22:29 11,295 --------- c:\windows\system32\drivers\wadv08nt.sys
2009-04-03 13:14 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2009-03-22 21:49 . 2009-03-22 21:49 <REP> d-------- C:\Sounds
2009-03-22 21:47 . 2009-03-22 21:47 <REP> d-------- c:\program files\LG Electronics
2009-03-22 21:47 . 2008-09-04 07:27 24,832 --a------ c:\windows\system32\drivers\lgusbmodem.sys
2009-03-22 21:47 . 2008-09-04 07:28 19,968 --a------ c:\windows\system32\drivers\lgusbdiag.sys
2009-03-22 21:47 . 2008-09-04 07:27 13,056 --a------ c:\windows\system32\drivers\lgusbbus.sys
2009-03-22 21:45 . 2009-03-28 19:35 <REP> d-------- c:\program files\LG PC Suite II
2009-03-22 21:45 . 2009-03-22 21:45 <REP> d-------- c:\documents and settings\Compaq_Proprietaire\Application Data\LG Electronics
2009-03-22 21:45 . 2005-03-18 17:55 630,784 --a------ c:\windows\system32\vsflex8u.ocx
2009-03-22 21:45 . 2005-09-26 23:55 419,240 --a------ c:\windows\system32\Vsflex7L.ocx
2009-03-22 21:43 . 2009-03-22 21:43 <REP> d-------- c:\documents and settings\Compaq_Proprietaire\Application Data\InstallShield
2009-03-15 18:55 . 2009-03-15 18:55 <REP> d-------- c:\program files\Live-Player
2009-03-15 18:55 . 2009-03-15 18:55 <REP> d-------- c:\documents and settings\Compaq_Proprietaire\Application Data\live-player

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-13 14:58 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-04-02 15:07 --------- d-----w c:\program files\Microsoft Silverlight
2009-03-28 19:32 --------- d-----w c:\documents and settings\Compaq_Proprietaire\Application Data\Pro Cycling Manager 2008
2009-03-28 10:56 --------- d-----w c:\program files\Windows Live Safety Center
2009-03-22 19:47 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-08 12:09 638,816 ----a-w c:\windows\system32\dllcache\iexplore.exe
2009-03-08 12:09 391,536 ----a-w c:\windows\system32\dllcache\iedkcs32.dll
2009-03-08 02:41 5,937,152 ----a-w c:\windows\system32\dllcache\mshtml.dll
2009-03-08 02:39 11,063,808 ----a-w c:\windows\system32\dllcache\ieframe.dll
2009-03-08 02:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 914,944 ----a-w c:\windows\system32\dllcache\wininet.dll
2009-03-08 02:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:34 43,008 ----a-w c:\windows\system32\dllcache\licmgr10.dll
2009-03-08 02:34 236,544 ----a-w c:\windows\system32\dllcache\webcheck.dll
2009-03-08 02:34 193,536 ----a-w c:\windows\system32\dllcache\msrating.dll
2009-03-08 02:34 109,568 ----a-w c:\windows\system32\dllcache\occache.dll
2009-03-08 02:34 105,984 ----a-w c:\windows\system32\dllcache\url.dll
2009-03-08 02:34 1,206,784 ----a-w c:\windows\system32\dllcache\urlmon.dll
2009-03-08 02:33 759,296 ----a-w c:\windows\system32\dllcache\VGX.dll
2009-03-08 02:33 726,528 ----a-w c:\windows\system32\dllcache\jscript.dll
2009-03-08 02:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:33 420,352 ----a-w c:\windows\system32\dllcache\vbscript.dll
2009-03-08 02:33 25,600 ----a-w c:\windows\system32\dllcache\jsproxy.dll
2009-03-08 02:33 229,376 ----a-w c:\windows\system32\dllcache\ieaksie.dll
2009-03-08 02:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 18,944 ------w c:\windows\system32\dllcache\corpol.dll
2009-03-08 02:33 125,952 ----a-w c:\windows\system32\dllcache\ieakeng.dll
2009-03-08 02:32 94,720 ----a-w c:\windows\system32\dllcache\inseng.dll
2009-03-08 02:32 72,704 ----a-w c:\windows\system32\dllcache\admparse.dll
2009-03-08 02:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:32 71,680 ----a-w c:\windows\system32\dllcache\iesetup.dll
2009-03-08 02:32 611,840 ----a-w c:\windows\system32\dllcache\mstime.dll
2009-03-08 02:32 594,432 ----a-w c:\windows\system32\dllcache\msfeeds.dll
2009-03-08 02:32 55,808 ----a-w c:\windows\system32\dllcache\iernonce.dll
2009-03-08 02:32 173,056 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2009-03-08 02:32 163,840 ----a-w c:\windows\system32\dllcache\ieakui.dll
2009-03-08 02:32 128,512 ----a-w c:\windows\system32\dllcache\advpack.dll
2009-03-08 02:32 1,985,024 ----a-w c:\windows\system32\dllcache\iertutil.dll
2009-03-08 02:24 68,608 ----a-w c:\windows\system32\dllcache\hmmapi.dll
2009-03-08 02:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-03-08 02:22 156,160 ----a-w c:\windows\system32\dllcache\msls31.dll
2009-03-08 02:11 445,952 ----a-w c:\windows\system32\dllcache\ieapfltr.dll
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
2009-01-16 15:36 1,374,997 --sh--w c:\windows\system32\ahirafed.tmp
2008-08-23 10:33 324 ----a-w c:\documents and settings\Christine\Application Data\wklnhst.dat
2008-05-22 16:30 0 ----a-w c:\documents and settings\Compaq_Proprietaire\zphqix.exe
2008-04-25 16:32 0 ----a-w c:\documents and settings\Compaq_Proprietaire\tovxqt.exe
2008-04-24 16:31 0 ----a-w c:\documents and settings\Compaq_Proprietaire\hetqia.exe
2008-02-20 12:08 47,360 ----a-w c:\documents and settings\Compaq_Proprietaire\Application Data\pcouffin.sys
2007-01-14 17:28 94,080 ----a-w c:\documents and settings\Compaq_Proprietaire\Application Data\ezplay.sys
2007-01-14 17:28 81,920 ----a-w c:\documents and settings\Compaq_Proprietaire\Application Data\ezpinst.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-04-09_12.57.55.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-08-13 16:39:20 71,680 -c----w c:\windows\ie8\admparse.dll
+ 2008-12-20 22:46:48 124,928 -c----w c:\windows\ie8\advpack.dll
+ 2008-04-14 02:33:21 35,328 -c----w c:\windows\ie8\corpol.dll
+ 2008-12-20 22:46:48 347,136 -c----w c:\windows\ie8\dxtmsft.dll
+ 2008-12-20 22:46:48 214,528 -c----w c:\windows\ie8\dxtrans.dll
+ 2007-08-13 16:18:02 60,416 -c----w c:\windows\ie8\hmmapi.dll
+ 2008-12-20 22:46:49 63,488 -c----w c:\windows\ie8\icardie.dll
+ 2008-12-19 09:11:12 70,656 -c----w c:\windows\ie8\ie4uinit.exe
+ 2008-12-20 22:46:49 153,088 -c----w c:\windows\ie8\ieakeng.dll
+ 2008-12-20 22:46:49 230,400 -c----w c:\windows\ie8\ieaksie.dll
+ 2008-12-19 05:23:56 161,792 -c----w c:\windows\ie8\ieakui.dll
+ 2007-04-17 09:32:38 2,455,488 -c----w c:\windows\ie8\ieapfltr.dat
+ 2008-12-20 22:46:50 383,488 -c----w c:\windows\ie8\ieapfltr.dll
+ 2008-12-20 22:46:50 384,512 -c----w c:\windows\ie8\iedkcs32.dll
+ 2008-04-14 02:33:26 81,920 -c----w c:\windows\ie8\ieencode.dll
+ 2008-12-20 22:46:54 6,066,688 -c----w c:\windows\ie8\ieframe.dll
+ 2007-08-13 16:54:10 191,488 -c----w c:\windows\ie8\iepeers.dll
+ 2007-08-13 16:54:10 287,744 -c----w c:\windows\ie8\ieproxy.dll
+ 2008-12-20 22:46:54 44,544 -c----w c:\windows\ie8\iernonce.dll
+ 2008-12-20 22:46:54 267,776 -c----w c:\windows\ie8\iertutil.dll
+ 2007-08-13 16:39:12 55,296 -c----w c:\windows\ie8\iesetup.dll
+ 2007-08-13 16:54:10 180,736 -c----w c:\windows\ie8\ieui.dll
+ 2008-12-19 05:25:25 634,024 -c----w c:\windows\ie8\iexplore.exe
+ 2007-08-13 16:36:06 36,352 -c----w c:\windows\ie8\imgutil.dll
+ 2007-08-13 16:39:02 92,672 -c----w c:\windows\ie8\inseng.dll
+ 2008-05-09 10:55:00 512,000 -c----w c:\windows\ie8\jscript.dll
+ 2008-12-20 22:46:56 27,648 -c----w c:\windows\ie8\jsproxy.dll
+ 2007-08-13 16:44:18 40,960 -c----w c:\windows\ie8\licmgr10.dll
+ 2008-12-20 22:46:56 459,264 -c----w c:\windows\ie8\msfeeds.dll
+ 2008-12-20 22:46:57 52,224 -c----w c:\windows\ie8\msfeedsbs.dll
+ 2007-08-13 16:36:40 12,288 -c----w c:\windows\ie8\msfeedssync.exe
+ 2007-08-13 16:32:30 45,568 -c----w c:\windows\ie8\mshta.exe
+ 2009-01-16 19:15:42 3,594,752 -c----w c:\windows\ie8\mshtml.dll
+ 2008-12-20 22:47:01 477,696 -c----w c:\windows\ie8\mshtmled.dll
+ 2007-08-13 16:01:12 48,128 -c----w c:\windows\ie8\mshtmler.dll
+ 2007-08-13 16:54:10 156,160 -c----w c:\windows\ie8\msls31.dll
+ 2008-12-20 22:47:01 193,024 -c----w c:\windows\ie8\msrating.dll
+ 2008-12-20 22:47:02 671,232 -c----w c:\windows\ie8\mstime.dll
+ 2008-12-20 22:47:02 102,912 -c----w c:\windows\ie8\occache.dll
+ 2008-12-20 22:47:02 44,544 -c----w c:\windows\ie8\pngfilt.dll
+ 2006-09-06 15:43:28 216,800 -c----w c:\windows\ie8\spuninst.exe
+ 2009-03-08 14:14:22 58,448 -c----w c:\windows\ie8\spuninst\iecustom.dll
+ 2009-01-07 16:21:08 235,040 -c----w c:\windows\ie8\spuninst\spuninst.exe
+ 2009-01-07 16:21:08 406,048 -c----w c:\windows\ie8\spuninst\updspapi.dll
+ 2008-12-20 22:47:02 105,984 -c----w c:\windows\ie8\url.dll
+ 2008-12-20 22:47:03 1,160,192 -c----w c:\windows\ie8\urlmon.dll
+ 2008-05-09 10:55:00 430,080 -c----w c:\windows\ie8\vbscript.dll
+ 2008-05-27 17:25:06 765,952 -c----w c:\windows\ie8\vgx.dll
+ 2008-12-20 22:47:03 233,472 -c----w c:\windows\ie8\webcheck.dll
+ 2007-08-13 16:45:16 206,336 -c----w c:\windows\ie8\winfxdocobj.exe
+ 2008-12-20 22:47:04 826,368 -c----w c:\windows\ie8\wininet.dll
+ 2009-03-08 02:35:04 2,048 -c----w c:\windows\ie8updates\KB968220-IE8\iecompat.dll
+ 2007-11-30 12:39:29 234,872 -c----w c:\windows\ie8updates\KB968220-IE8\spuninst\spuninst.exe
+ 2007-11-30 12:39:31 406,392 -c----w c:\windows\ie8updates\KB968220-IE8\spuninst\updspapi.dll
- 2008-12-20 22:46:48 124,928 ----a-w c:\windows\system32\advpack.dll
+ 2009-03-08 02:32:48 128,512 ----a-w c:\windows\system32\advpack.dll
+ 2009-01-07 16:21:08 1,022,976 ------w c:\windows\system32\dllcache\browseui.dll
- 2008-12-20 22:46:48 347,136 ------w c:\windows\system32\dllcache\dxtmsft.dll
+ 2009-03-08 02:31:44 348,160 ----a-w c:\windows\system32\dllcache\dxtmsft.dll
- 2008-12-20 22:46:48 214,528 ------w c:\windows\system32\dllcache\dxtrans.dll
+ 2009-03-08 02:31:38 216,064 ----a-w c:\windows\system32\dllcache\dxtrans.dll
- 2008-12-20 22:46:49 63,488 ------w c:\windows\system32\dllcache\icardie.dll
+ 2009-03-08 02:31:52 59,904 ----a-w c:\windows\system32\dllcache\icardie.dll
- 2007-04-17 09:32:38 2,455,488 ------w c:\windows\system32\dllcache\ieapfltr.dat
+ 2009-02-06 19:07:58 3,698,584 ----a-w c:\windows\system32\dllcache\ieapfltr.dat
- 2007-08-13 16:54:10 191,488 ----a-w c:\windows\system32\dllcache\iepeers.dll
+ 2009-03-08 02:31:56 183,808 ----a-w c:\windows\system32\dllcache\iepeers.dll
- 2007-08-13 16:36:06 36,352 ----a-w c:\windows\system32\dllcache\imgutil.dll
+ 2009-03-08 02:31:38 34,816 ----a-w c:\windows\system32\dllcache\imgutil.dll
- 2008-12-20 22:46:57 52,224 ------w c:\windows\system32\dllcache\msfeedsbs.dll
+ 2009-03-08 02:31:52 55,296 ----a-w c:\windows\system32\dllcache\msfeedsbs.dll
- 2007-08-13 16:32:30 45,568 ----a-w c:\windows\system32\dllcache\mshta.exe
+ 2009-03-08 02:31:02 45,568 ----a-w c:\windows\system32\dllcache\mshta.exe
- 2008-12-20 22:47:01 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
+ 2009-03-08 02:31:26 66,560 ----a-w c:\windows\system32\dllcache\mshtmled.dll
- 2007-08-13 16:01:12 48,128 ----a-w c:\windows\system32\dllcache\mshtmler.dll
+ 2009-03-08 02:31:18 48,128 ----a-w c:\windows\system32\dllcache\mshtmler.dll
- 2008-12-20 22:47:02 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
+ 2009-03-08 02:31:36 46,592 ----a-w c:\windows\system32\dllcache\pngfilt.dll
+ 2009-01-07 16:21:08 1,497,088 ------w c:\windows\system32\dllcache\shdocvw.dll
+ 2009-01-07 16:21:08 474,624 ------w c:\windows\system32\dllcache\shlwapi.dll
+ 2009-01-07 16:20:54 134,144 ------w c:\windows\system32\dllcache\sqmapi.dll
- 2008-12-20 22:46:48 347,136 ----a-w c:\windows\system32\dxtmsft.dll
+ 2009-03-08 02:31:44 348,160 ----a-w c:\windows\system32\dxtmsft.dll
- 2008-12-20 22:46:48 214,528 ----a-w c:\windows\system32\dxtrans.dll
+ 2009-03-08 02:31:38 216,064 ----a-w c:\windows\system32\dxtrans.dll
- 2008-12-20 22:46:49 63,488 ----a-w c:\windows\system32\icardie.dll
+ 2009-03-08 02:31:52 59,904 ----a-w c:\windows\system32\icardie.dll
- 2006-06-29 07:05:44 26,112 ------w c:\windows\system32\idndl.dll
+ 2009-01-07 16:20:36 26,112 ----a-w c:\windows\system32\idndl.dll
- 2008-12-19 09:11:12 70,656 ------w c:\windows\system32\ie4uinit.exe
+ 2009-03-08 02:32:54 173,056 ----a-w c:\windows\system32\ie4uinit.exe
- 2008-12-20 22:46:49 153,088 ------w c:\windows\system32\ieakeng.dll
+ 2009-03-08 02:33:02 125,952 ----a-w c:\windows\system32\ieakeng.dll
- 2008-12-20 22:46:49 230,400 ------w c:\windows\system32\ieaksie.dll
+ 2009-03-08 02:33:08 229,376 ----a-w c:\windows\system32\ieaksie.dll
- 2008-12-19 05:23:56 161,792 ------w c:\windows\system32\ieakui.dll
+ 2009-03-08 02:32:52 163,840 ----a-w c:\windows\system32\ieakui.dll
- 2007-04-17 09:32:38 2,455,488 ----a-w c:\windows\system32\ieapfltr.dat
+ 2009-02-06 19:07:58 3,698,584 ----a-w c:\windows\system32\ieapfltr.dat
- 2008-12-20 22:46:50 383,488 ----a-w c:\windows\system32\ieapfltr.dll
+ 2009-03-08 02:11:12 445,952 ----a-w c:\windows\system32\ieapfltr.dll
- 2008-12-20 22:46:50 384,512 ------w c:\windows\system32\iedkcs32.dll
+ 2009-03-08 12:09:26 391,536 ----a-w c:\windows\system32\iedkcs32.dll
- 2008-12-20 22:46:54 6,066,688 ----a-w c:\windows\system32\ieframe.dll
+ 2009-03-08 02:39:48 11,063,808 ----a-w c:\windows\system32\ieframe.dll
- 2007-08-13 16:54:10 191,488 ----a-w c:\windows\system32\iepeers.dll
+ 2009-03-08 02:31:56 183,808 ----a-w c:\windows\system32\iepeers.dll
- 2008-12-20 22:46:54 44,544 ------w c:\windows\system32\iernonce.dll
+ 2009-03-08 02:32:50 55,808 ----a-w c:\windows\system32\iernonce.dll
- 2008-12-20 22:46:54 267,776 ----a-w c:\windows\system32\iertutil.dll
+ 2009-03-08 02:32:22 1,985,024 ----a-w c:\windows\system32\iertutil.dll
- 2008-12-19 09:10:15 13,824 ----a-w c:\windows\system32\ieudinit.exe
+ 2009-03-08 02:32:52 36,864 ----a-w c:\windows\system32\ieudinit.exe
- 2007-08-13 16:54:10 180,736 ------w c:\windows\system32\ieui.dll
+ 2009-03-08 02:22:46 164,352 ----a-w c:\windows\system32\ieui.dll
- 2007-08-13 16:36:06 36,352 ----a-w c:\windows\system32\imgutil.dll
+ 2009-03-08 02:31:38 34,816 ----a-w c:\windows\system32\imgutil.dll
- 2007-08-13 16:39:02 92,672 ----a-w c:\windows\system32\inseng.dll
+ 2009-03-08 02:32:46 94,720 ----a-w c:\windows\system32\inseng.dll
- 2008-05-09 10:55:00 512,000 ----a-w c:\windows\system32\jscript.dll
+ 2009-03-08 02:33:16 726,528 ----a-w c:\windows\system32\jscript.dll
- 2008-12-20 22:46:56 27,648 ------w c:\windows\system32\jsproxy.dll
+ 2009-03-08 02:33:26 25,600 ----a-w c:\windows\system32\jsproxy.dll
+ 2009-01-07 16:20:18 265,720 ----a-w c:\windows\system32\msdbg2.dll
- 2008-12-20 22:46:56 459,264 ----a-w c:\windows\system32\msfeeds.dll
+ 2009-03-08 02:32:26 594,432 ----a-w c:\windows\system32\msfeeds.dll
- 2008-12-20 22:46:57 52,224 ----a-w c:\windows\system32\msfeedsbs.dll
+ 2009-03-08 02:31:52 55,296 ----a-w c:\windows\system32\msfeedsbs.dll
- 2007-08-13 16:36:40 12,288 ------w c:\windows\system32\msfeedssync.exe
+ 2009-03-08 02:31:54 13,312 ----a-w c:\windows\system32\msfeedssync.exe
- 2007-08-13 16:32:30 45,568 ----a-w c:\windows\system32\mshta.exe
+ 2009-03-08 02:31:02 45,568 ----a-w c:\windows\system32\mshta.exe
- 2009-01-16 19:15:42 3,594,752 ----a-w c:\windows\system32\mshtml.dll
+ 2009-03-08 02:41:16 5,937,152 ----a-w c:\windows\system32\mshtml.dll
- 2008-12-20 22:47:01 477,696 ----a-w c:\windows\system32\mshtmled.dll
+ 2009-03-08 02:31:26 66,560 ----a-w c:\windows\system32\mshtmled.dll
- 2007-08-13 16:01:12 48,128 ----a-w c:\windows\system32\mshtmler.dll
+ 2009-03-08 02:31:18 48,128 ----a-w c:\windows\system32\mshtmler.dll
- 2008-12-20 22:47:01 193,024 ------w c:\windows\system32\msrating.dll
+ 2009-03-08 02:34:18 193,536 ----a-w c:\windows\system32\msrating.dll
- 2008-12-20 22:47:02 671,232 ------w c:\windows\system32\mstime.dll
+ 2009-03-08 02:32:04 611,840 ----a-w c:\windows\system32\mstime.dll
- 2006-06-28 16:59:26 24,576 ------w c:\windows\system32\nlsdl.dll
+ 2009-01-07 16:20:38 24,576 ----a-w c:\windows\system32\nlsdl.dll
- 2006-06-29 07:05:44 23,552 ------w c:\windows\system32\normaliz.dll
+ 2009-01-07 16:20:36 23,552 ----a-w c:\windows\system32\normaliz.dll
- 2008-12-20 22:47:02 102,912 ----a-w c:\windows\system32\occache.dll
+ 2009-03-08 02:34:18 109,568 ----a-w c:\windows\system32\occache.dll
- 2008-12-20 22:47:02 44,544 ----a-w c:\windows\system32\pngfilt.dll
+ 2009-03-08 02:31:36 46,592 ----a-w c:\windows\system32\pngfilt.dll
- 2007-11-30 12:39:29 18,296 ------w c:\windows\system32\spmsg.dll
+ 2009-01-07 16:21:08 17,952 ------w c:\windows\system32\spmsg.dll
- 2007-08-10 06:18:14 26,488 ----a-w c:\windows\system32\spupdsvc.exe
+ 2009-01-07 16:21:08 26,144 ----a-w c:\windows\system32\spupdsvc.exe
- 2008-12-20 22:47:02 105,984 ----a-w c:\windows\system32\url.dll
+ 2009-03-08 02:34:28 105,984 ----a-w c:\windows\system32\url.dll
- 2008-12-20 22:47:03 1,160,192 ----a-w c:\windows\system32\urlmon.dll
+ 2009-03-08 02:34:56 1,206,784 ----a-w c:\windows\system32\urlmon.dll
- 2008-12-20 22:47:03 233,472 ----a-w c:\windows\system32\webcheck.dll
+ 2009-03-08 02:34:48 236,544 ----a-w c:\windows\system32\webcheck.dll
- 2007-08-13 16:45:16 206,336 ------w c:\windows\system32\WinFXDocObj.exe
+ 2009-03-08 02:34:48 208,384 ----a-w c:\windows\system32\WinFXDocObj.exe
- 2008-04-14 02:33:52 121,856 ----a-w c:\windows\system32\xmllite.dll
+ 2009-01-07 16:21:04 121,856 ----a-w c:\windows\system32\xmllite.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 68856]
"Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2007-02-05 4354048]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-13 3660848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 344064]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-03 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"HyperappelPL2003"="c:\program files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe" [2002-07-08 114688]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-28 81920]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ClamWin"="c:\program files\ClamWin\bin\ClamTray.exe" [2008-11-09 86016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 c:\windows\ALCXMNTR.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/ustera\[u]0/ulsdelete

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2008\\PCM.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Microsoft Office\\Office\\OSA9.EXE"=
"c:\\Program Files\\Larousse\\Petit Larousse 2003\\bin\\HIPL2002Popup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"=
"c:\\WINDOWS\\system32\\ati2evxx.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\iPod\\bin\\iPodService.exe"=
"c:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"=
"c:\\Program Files\\iTunes\\iTunesHelper.exe"=
"c:\\hp\\KBD\\kbd.exe"=
"c:\\WINDOWS\\VM305_STI.EXE"=
"c:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [2008-07-24 3468904]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
S3 Fadpu16E;Fadpu16E;\??\c:\docume~1\COMPAQ~1\LOCALS~1\Temp\Fadpu16E.sys --> c:\docume~1\COMPAQ~1\LOCALS~1\Temp\Fadpu16E.sys [?]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\drivers\usb8023.sys [2004-08-05 12800]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\usbVM305.sys [2007-01-27 391099]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b02715c2-1bbe-11de-8ae7-0016381b66ac}]
\Shell\AutoRun\command - J:\USBAutoRun.exe
.
Contents of the 'Scheduled Tasks' folder

2009-04-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-04-14 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 17:15]

2009-04-14 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDetect.exe []
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 11:09:38
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2009-04-14 11:11:09
ComboFix-quarantined-files.txt 2009-04-14 09:10:51
ComboFix2.txt 2009-04-09 10:58:35

Pre-Run: 96 991 977 472 octets libres
Post-Run: 97,033,900,032 octets libres

385 --- E O F --- 2009-04-07 07:51:05
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses
Erreur vidéo inconnue sur le Freebox Player
mouhaaV2.0 -
LH -

59 réponses
Free erreur 38 : impossible d'envoyer des SMS
warnawak -
marcellou -

58 réponses