Posez votre question Signaler

Problème de système

nono972 - Dernière réponse le 2 août 2009 à 19:12
Bonjour,j'ai supprimé systeme security et mon pc plante au demarage xp pouvez vous m'aider ?
en mode sans échec sa passe bien que faire ...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:49, on 19/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Documents and Settings\Charlie\Mes documents\Downloads\Programs\HJTInstall.exe
C:\Documents and Settings\Charlie\Mes documents\Downloads\Programs\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33171&LegitCheckError=8
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3246d140-3363-4aef-968d-ddc7c92971f0} - (no file)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKLM\..\Run: [Hyper Files] phfhost.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Hyper Files] phfhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\Charlie\LOCALS~1\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Charlie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Charlie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Charlie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\system32\yolefode.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\System32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Lire la suite 

Problème de système »

24 réponses
Réponse
+0
moins plus
kduc 1489Messages postés 4 août 2008Date d'inscription 1 novembre 2011Dernière intervention 19 juil. 2009 à 23:55
Bonsoir,

(si ce n’ est déjà fait) Télécharge CCleaner :
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite) et laisse-toi guider.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …

-------
Redémarre le PC en mode sans échec ...
http://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.html
(méthode F8 de préférence)

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {3246d140-3363-4aef-968d-ddc7c92971f0} - (no file)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKLM\..\Run: [Hyper Files] phfhost.exe
O4 - HKLM\..\RunServices: [Hyper Files] phfhost.exe
O4 - HKCU\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\Charlie\LOCALS~1\Temp\b.exe


Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

Affiche les fichiers et dossiers cachés
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche --> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

Ensuite, va dans > Démarrer > Poste de travail > C:\

et supprime le(s) fichier(s) en gras, ci-dessous, si tu le(s) trouves.

C:\WINDOWS\system32\msxml71.dll
C:\WINDOWS\system32\prnet.tmp <--

Vide la Corbeille.

Remet les fichiers et dossiers cachés comme tu les as trouvés !

Lance CCleaner ...
Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

Redémarre le PC en mode normal ...

Télécharge, installe et mets à jour Malwarebytes Anti-Malwares
http://forum.telecharger.01net.com/... puis, lance un scan COMPLET et poste le rapport.

PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.

Relance aussi un scan HijackThis et poste le rapport.

 Ajouter un commentaire
nono972 - 20 juil. 2009 à 19:24
Déjà merci de m’avoir répondu, mais je me suis mal exprimé excuse,
Au fait mon pc démarre c’est xp ouvre c’est chargement des programmes
Que xp bug mais l’ordi reste allumer tous ça après que j’ai supprimé le fichier
Ou système sécurity était ( au faite il beug 2 fois sur 3 ) c pa koi faire
nono972 - 20 juil. 2009 à 20:40
j'ai tous fais mais j'arrive pas à installer malwarebyte c'est peu etre le par feu windows qui fait ça ?
Ajouter un commentaire
Réponse
+0
moins plus
Narco!4 2389Messages postés 25 janvier 2009Date d'inscription 19 juil. 2009 à 23:55
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Ajouter un commentaire
nono972 - 20 juil. 2009 à 19:26
merci a toi aussi narco!4
nono972 - 20 juil. 2009 à 20:36
Rapport GenProc 2.606 [1] - 20/07/2009 à 20:29:46
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]

~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri) sur le Bureau.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Charlie *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport rapport.txt situé sur le Bureau ;
- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.606 20/07/2009 à 20:30:33
Toolbar:le 20/07/2009 à 20:31:04 "C:\Documents and Settings\Charlie\Application Data\Search Settings"
Smitfraud:le 20/07/2009 à 20:31:07 "C:\WINDOWS\config.ini"
MSNFix:le 20/07/2009 à 20:31:18 "C:\DOCUME~1\Charlie\LOCALS~1\Temp\svchost.exe"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 20:32:09 ~~
Ajouter un commentaire
Réponse
+0
moins plus
Narco!4 2389Messages postés 25 janvier 2009Date d'inscription 20 juil. 2009 à 20:38
pour faire avancé
suit ces manips

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Narco!4 2389Messages postés 25 janvier 2009Date d'inscription 20 juil. 2009 à 20:41
poste les rapports alors

Ajouter un commentaire
nono972 - 20 juil. 2009 à 21:50
oui je vais le faire c'est que j'ai l'ordi pour le mom
Ajouter un commentaire
Réponse
+0
moins plus
Narco!4 2389Messages postés 25 janvier 2009Date d'inscription 20 juil. 2009 à 22:38
ok

Ajouter un commentaire
nono972 - 21 juil. 2009 à 22:27
Toolbar-S&D c'est bon j'ai tous fais , msnfix j'arrive pas à ouvrir le fichier bat ( xp ne peu ouvrir ce fichier)
smitfraudfix erreur - envoyer le rapport


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : BIOS Date: 06/26/03 12:40:38 Ver: 08.00.08
USER : Charlie ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : ESET Smart Security 3.0 3.0 (Activated)
Firewall : Pare-feu personnel d'ESET 3.0.672.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:1,#QNAN Go (Free:9 Go)
E:\ (Local Disk) - NTFS - Total:62 Go (Free:6 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 21/07/2009|19:02 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\Charlie\APPLIC~1\Search Settings\kb-1
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\Charlie\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.neufportail.fr/"
"Search Page"="http://recherche.neuf.fr/"
"Search Bar"="http://recherche.neuf.fr/ie/default.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Charlie\Application Data\BitTorrent\CMRD_Crack + patch 1.1.rar.torrent
C:\DOCUME~1\Charlie\Application Data\BitTorrent\Dead Space CRACK&KEYGEN ONLY-RELOADED.torrent
C:\DOCUME~1\Charlie\Application Data\BitTorrent\rainbow six vegas 2 crack.torrent
C:\DOCUME~1\Charlie\Application Data\Shareaza\Torrents\Call.Of.Juarez.Crack+NoDVD.Fix.rar.torrent
C:\DOCUME~1\Charlie\Favoris\jeu\http--www.telechargementz.org-jeux-35075-fr-call-of-juarez-bound-in-blood-crack-2009.html.url
C:\DOCUME~1\Charlie\Favoris\jeu\http--www.telechargementz.org-jeux-35391-re-upload-fuel-crack-2009.html.url
C:\DOCUME~1\Charlie\Favoris\jeu\http--www.telechargementz.org-jeux-35401-fr-harry-potter-et-le-prince-de-sang-mklj-crack.html.url
C:\DOCUME~1\Charlie\Favoris\jeu\http--www.telechargementz.org-jeux-37541--les-sims-3-pc2009-iso-crack-addons-mise-a-jour-.html.url



1 - "C:\ToolBar SD\TB_1.txt" - 21/07/2009|19:08 - Option : [2]

-----------\\ Fin du rapport a 19:08:52,06

et ya que le PC beug maintenant avan que je clic sur ma session en normal ( sa me faisait pas avan les manip) voila quoi
je te remerci déja et si tu peu m'aider + je serais ravi
Ajouter un commentaire
Réponse
-1
moins plus
Narco!4 2389Messages postés 25 janvier 2009Date d'inscription 21 juil. 2009 à 22:34
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Ajouter un commentaire
nono972 - 22 juil. 2009 à 18:34
Combofix ne veut pas se lancer ...
Ajouter un commentaire
Réponse
+0
moins plus
kduc 1489Messages postés 4 août 2008Date d'inscription 1 novembre 2011Dernière intervention 22 juil. 2009 à 19:32
Salut,

Désinstalle ComboFix, via le menu Démarrer > Exécuter... et tape (ou copie/colle) dans la fenêtre :

combofix /u

et valide par Entrée ou OK.

Ensuite, supprime le dossier en gras, si tjrs présent :

C:\QooBox <--

Après, ...

Clique droit sur UN de ces 3 liens pour installer ComboFix :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
ou http://www.forospyware.com/sUBs/ComboFix.exe (par sUBs).

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

Prends connaissance de ce tutoriel : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.

Installe la Console de récupération si on te le demande.

PS : Le rapport se trouve également ici : C:\Combofix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme!

-----
Si tjrs problème avec ComboFix, ...

Fais un clic-droit sur le lien ci-dessous :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (par AndyManchesta)

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

Redémarre en mode sans échec ...
http://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
aussi dans le dossier SDFix sous le nom Report.txt.

Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

Tuto : http://www.malekal.com/tutorial_SDFix.php

 Ajouter un commentaire
nono972 - 26 juil. 2009 à 21:11
merci ( j'etais pas la cette semaine ) une question si je fais une remise a niveau ?
Ajouter un commentaire
Réponse
+0
moins plus
kduc 1489Messages postés 4 août 2008Date d'inscription 1 novembre 2011Dernière intervention 26 juil. 2009 à 22:16
Salut,

Qu' entends-tu par une remise à niveau ? Un formatage ...

Essaie ComboFix et/ou SDFix.

 Ajouter un commentaire
nono972 - 27 juil. 2009 à 19:04
salut j'ai lu le tutorial de combofix et il faut désactiver l'antivirus , il me montre comment faire
mais comme je peu utiliser l'ordi quand mode sans échec et je peu pas ouvrir le logiciel
( sa me dit voulez vous lancer une analyse en mode sans échec ) je fais quoi ?
nono972 - 2 août 2009 à 15:46
ComboFix 09-07-31.04 - Charlie 02/08/2009 10:36.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.733 [GMT 2:00]
Running from: c:\documents and settings\Charlie\Bureau\ComboFix.exe.exe
AV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\config.ini
c:\windows\Installer\9aa5d9.msi
c:\windows\msa.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\UAClvhowbakyabrprtet.sys
c:\windows\system32\Packet.dll
c:\windows\system32\UACabuxgdwbohltxnmqs.dll
c:\windows\system32\UACdupxjarwesrjuwujn.dll
c:\windows\system32\UACiltivywatcuoregrq.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACnidubomyltpkugiol.dat
c:\windows\system32\UACoktnqduxwpefjvclb.db
c:\windows\system32\UACoqbhrdsyrkuqpjnry.dll
c:\windows\system32\UACtxjvmuiqtpsdnxymx.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys
-------\Legacy_ASC3550P
-------\Service_asc3550p
-------\Service_NPF


((((((((((((((((((((((((( Files Created from 2009-07-02 to 2009-08-02 )))))))))))))))))))))))))))))))
.

2009-07-21 17:01 . 2009-07-21 17:08 -------- d-----w- C:\ToolBar SD
2009-07-20 18:29 . 2009-07-20 18:29 -------- d-----w- C:\GenProc
2009-07-20 17:44 . 2009-07-20 17:44 -------- d-----w- c:\program files\CCleaner
2009-07-20 11:47 . 2009-07-20 11:46 151044 ----a-w- c:\windows\msc.exe
2009-07-19 20:56 . 2009-07-19 20:56 -------- dc----w- c:\docume~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-07-19 20:46 . 2009-07-19 20:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-19 18:30 . 2009-07-19 18:30 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-07-19 18:26 . 2009-07-19 18:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GlarySoft
2009-07-19 18:12 . 2009-07-19 18:12 22976 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-19 18:11 . 2009-08-02 08:19 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-19 12:53 . 2009-07-19 11:46 151040 ----a-w- c:\windows\msb.exe
2009-07-13 11:35 . 2009-07-20 20:05 -------- d-----w- c:\documents and settings\Charlie\Local Settings\Application Data\VirtuaTennis2009
2009-07-13 11:26 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-07-13 11:26 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-07-13 11:26 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-07-13 11:26 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-07-13 11:26 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-07-13 11:26 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2009-07-13 11:26 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-07-13 11:05 . 2009-07-13 11:05 -------- d-----w- c:\program files\SEGA
2009-07-12 08:28 . 2008-10-15 04:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2009-07-12 08:28 . 2008-10-15 04:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2009-07-12 08:28 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2009-07-12 08:28 . 2008-10-27 08:04 514384 ----a-w- c:\windows\system32\XAudio2_3.dll
2009-07-12 08:28 . 2008-10-27 08:04 70992 ----a-w- c:\windows\system32\XAPOFX1_2.dll
2009-07-12 08:28 . 2008-10-27 08:04 235856 ----a-w- c:\windows\system32\xactengine3_3.dll
2009-07-12 08:28 . 2008-10-27 08:04 23376 ----a-w- c:\windows\system32\X3DAudio1_5.dll
2009-07-12 08:28 . 2008-07-30 04:20 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2009-07-12 08:28 . 2008-07-30 04:20 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2009-07-12 08:28 . 2008-07-30 04:20 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2009-07-12 08:27 . 2008-07-10 09:01 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2009-07-12 08:27 . 2008-07-10 09:00 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2009-07-12 08:27 . 2008-07-10 09:00 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2009-07-12 08:03 . 2009-07-12 08:03 -------- d-----w- c:\program files\Ubisoft
2009-07-09 19:43 . 2009-07-09 19:43 -------- d-----w- c:\documents and settings\Charlie\Application Data\Lexmark Productivity Studio
2009-07-06 17:24 . 2009-07-06 17:24 -------- d-----w- c:\program files\ma-config.com
2009-07-06 17:24 . 2009-07-06 17:24 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\ma-config.com

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-02 08:45 . 2008-09-18 20:15 -------- d-----w- c:\documents and settings\Charlie\Application Data\DMCache
2009-08-02 08:43 . 2009-01-06 18:41 -------- d-----w- c:\program files\DNA
2009-08-02 08:43 . 2009-01-06 18:41 -------- d-----w- c:\documents and settings\Charlie\Application Data\DNA
2009-08-01 21:16 . 2008-09-18 20:10 -------- d-----w- c:\program files\lx_cats
2009-07-29 12:26 . 2008-09-20 19:00 -------- d-----w- c:\program files\KONAMi
2009-07-20 08:13 . 2009-06-03 17:10 -------- d---a-w- c:\docume~1\ALLUSE~1\APPLIC~1\TEMP
2009-07-19 20:49 . 2008-09-18 21:06 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2009-07-19 11:34 . 2009-07-19 11:34 1063534 ----a-w- c:\windows\system32\rn.tmp
2009-07-13 12:02 . 2008-09-18 20:09 22976 ----a-w- c:\documents and settings\Charlie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-13 11:24 . 2008-12-10 18:46 2272 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-07-13 11:21 . 2001-08-28 12:00 85248 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-13 11:21 . 2001-08-28 12:00 510284 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-13 11:05 . 2008-09-18 20:13 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-12 08:33 . 2009-07-02 18:21 -------- d-----w- c:\program files\Sony Ericsson
2009-07-11 10:15 . 2008-12-13 15:51 -------- d-----w- c:\documents and settings\Charlie\Application Data\Free Audio Editor
2009-07-08 19:58 . 2008-09-18 21:14 -------- d-----w- c:\documents and settings\Charlie\Application Data\BitTorrent
2009-07-05 13:19 . 2008-09-18 20:15 -------- d-----w- c:\documents and settings\Charlie\Application Data\IDM
2009-07-03 04:35 . 2008-09-18 21:19 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-03 04:35 . 2008-09-18 21:17 -------- d-----w- c:\program files\MSN Messenger
2009-07-02 18:46 . 2009-07-02 18:46 -------- d-----w- c:\program files\Sony Setup
2009-07-02 18:45 . 2009-07-02 18:45 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf
2009-07-02 18:45 . 2009-07-02 18:45 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-07-02 18:24 . 2009-07-02 18:24 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2009-07-02 18:24 . 2009-07-02 18:24 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2009-07-02 18:24 . 2009-07-02 18:24 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2009-06-30 18:18 . 2009-06-30 18:18 -------- d-----w- c:\documents and settings\Charlie\Application Data\Media Player Classic
2009-06-21 06:46 . 2008-09-18 20:20 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-16 18:11 . 2008-09-18 22:47 -------- d-----w- c:\program files\Google
2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll
2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-06-10 04:03 . 2009-06-10 04:03 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 04:03 . 2009-06-10 04:03 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 04:03 . 2009-06-10 04:03 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 04:03 . 2008-10-07 12:33 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 04:03 . 2008-09-18 20:20 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 04:03 . 2007-11-07 06:00 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 04:03 . 2007-11-07 06:00 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 04:03 . 2007-11-07 06:00 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 04:03 . 2007-11-07 06:00 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-10 04:03 . 2007-11-07 06:00 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 04:03 . 2007-11-07 06:00 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-05-23 18:27 . 2009-05-23 18:27 4096 ----a-w- c:\windows\d3dx.dat
2009-05-23 09:21 . 2009-05-23 09:21 8445 --sh--w- c:\windows\system32\kejajumo.dll
2009-05-22 21:21 . 2009-05-22 21:21 8445 --sh--w- c:\windows\system32\fokipize.dll
2009-05-22 09:23 . 2009-05-22 09:23 8445 --sh--w- c:\windows\system32\pujojiwu.dll
2009-05-21 15:15 . 2009-05-21 15:15 8445 --sh--w- c:\windows\system32\foromeva.dll
2009-05-21 03:15 . 2009-05-21 03:15 8445 --sh--w- c:\windows\system32\lululune.dll
2009-05-21 03:15 . 2009-05-21 03:15 8445 --sh--w- c:\windows\system32\keyisori.dll
2009-05-19 10:51 . 2009-05-19 10:51 8445 --sh--w- c:\windows\system32\nifisofo.dll
2009-05-19 10:51 . 2009-05-19 10:51 8445 --sh--w- c:\windows\system32\kokufara.dll
2009-05-19 10:51 . 2009-05-19 10:51 8445 --sh--w- c:\windows\system32\fubuveva.dll
2009-05-18 17:59 . 2009-05-18 17:59 8445 --sh--w- c:\windows\system32\yivivaso.dll
2009-05-18 17:59 . 2009-05-18 17:59 8445 --sh--w- c:\windows\system32\givekeye.dll
2009-05-18 17:59 . 2009-05-18 17:59 8445 --sh--w- c:\windows\system32\gezimihe.dll
2009-05-18 05:59 . 2009-05-18 05:59 8445 --sh--w- c:\windows\system32\mevavega.dll
2009-05-18 05:59 . 2009-05-18 05:59 8445 --sh--w- c:\windows\system32\muzupera.dll
2009-05-18 05:59 . 2009-05-18 05:59 8445 --sh--w- c:\windows\system32\gehudehe.dll
2009-05-17 17:58 . 2009-05-17 17:58 8445 --sh--w- c:\windows\system32\giniduna.dll
2009-05-17 17:58 . 2009-05-17 17:58 8445 --sh--w- c:\windows\system32\pugitefi.dll
2009-02-27 21:03 . 2009-02-24 07:18 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2004-08-19 23:09 . 2002-08-29 09:45 1159168 --sh--r- c:\windows\system32\phfhost.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"Neuf Media Center"="c:\program files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 1025264]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-01-06 342848]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-29 2606512]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 160768]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-11-02 167936]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-08-18 1447168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Charlie\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Charlie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-1 143360]

c:\documents and settings\Charlie\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Charlie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-1 143360]

c:\documents and settings\Charlie\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Charlie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-1 143360]

c:\docume~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\13152964
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1404B728EF99EC8DD44B6C33AA297CA0
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NeroFilterCheck"=c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\KONAMi\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"=
"c:\\Program Files\\Ubisoft\\Techland\\Call of Juarez - Bound in Blood\\CoJBiBGame_x86.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"=

R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [18/08/2008 14:25 468224]
R2 lxdd_device;lxdd_device;c:\windows\System32\lxddcoms.exe -service --> c:\windows\System32\lxddcoms.exe -service [?]
S2 lxddCATSCustConnectService;lxddCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxddserv.exe [18/09/2008 22:09 99248]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [02/07/2009 20:24 13224]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [14/12/2008 23:18 61536]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv
.
- - - - ORPHANS REMOVED - - - -

Notify-klogon - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.neufportail.fr/
mWindow Title =
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\docume~1\Charlie\APPLIC~1\Mozilla\Firefox\Profiles\cn9sv5sg.default\
FF - prefs.js: browser.search.selectedEngine - uStart
FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
FF - component: c:\documents and settings\Charlie\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-02 10:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Charlie\LOCALS~1\Temp\mc22.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1757981266-2111687655-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:53,8d,ad,ff,cf,76,7d,5e,77,0e,be,15,92,60,8c,aa,46,3f,00,62,87,
5d,3e,65,94,5f,50,be,b9,fc,62,50,e4,34,48,e6,d2,4d,50,fe,2a,ff,81,b8,9c,57,\
"rkeysecu"=hex:b7,21,e8,6f,6e,27,8d,9b,e3,1e,e6,18,13,dd,f9,27

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{53eb95da-9988-493b-9050-d5a0dea7a262}]
@Denied: (Full) (Everyone)
"Model"=dword:00000045
"Therad"=dword:00000017
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):22,65,35,a1,e9,e3,f4,0d,51,62,d2,e1,72,12,42,88,ae,68,92,51,79,
ad,0b,56,85,2e,0b,01,6f,1e,7d,38,0e,f5,1e,7c,61,b8,61,73,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7b7652ba-6d40-4c8a-ab28-ee4c272878c4}]
@Denied: (Full) (Everyone)
"Model"=dword:00000122
"Therad"=dword:0000001e

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):52,f8,fa,67,fd,d1,af,ba,23,f4,a1,99,21,4b,b2,b5,e9,06,bd,83,62,
a9,3a,9d,a0,04,71,79,0e,fe,c0,00,4e,5d,dc,29,1e,57,c4,c1,00,00,00,00,00,00,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2220)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\lxddcoms.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\rundll32.exe
c:\documents and settings\Charlie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Completion time: 2009-08-02 10:50 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-02 08:49

Pre-Run: 9 639 661 568 octets libres
Post-Run: 10 258 219 008 octets libres

301 --- E O F --- 2009-04-11 17:58
Ajouter un commentaire
Réponse
+0
moins plus
Narco!4 2389Messages postés 25 janvier 2009Date d'inscription 2 août 2009 à 16:06
bonjour

un petit service svp

j aimerais que tu rendes service a la communauté anti-malaware .

Cela consiste a nous faire parvenir la zone de quarantaine de combofix .

Je t explique :

Télécharge et instal 7-Zip : http://www.01net.com/...

Une fois 7-Zip installé rend toi a ce dossier : C:\Qoobox

fais un clic droit dessus et choisis 7-zip , dans le menu choisis add to "qoobox.zip"

une fois l archive créé , fais la nous parvenir via ci joint en nous communiquant le lien de download ..

ci joint : http://www.cijoint.fr/

merci

Ajouter un commentaire
nono972 - 2 août 2009 à 17:54
C fait ( j'ai utilisé winrar parceque il etait déja installé )
Ajouter un commentaire
Réponse
+1
moins plus
Narco!4 2389Messages postés 25 janvier 2009Date d'inscription 2 août 2009 à 17:58
tu peut me passer le lien ?

Ajouter un commentaire
nono972 - 2 août 2009 à 18:13
tu va pa me pirater ? lol tien : http://www.cijoint.fr/cjlink.php?file=cj200908/cijd8MzyUy.zip
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 80Messages postés 31 juillet 2009Date d'inscription 2 août 2009 à 18:16
Hello ,

Edité

Bonne soirée (coca cola maj ) à tous les 2 .

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Narco!4 2389Messages postés 25 janvier 2009Date d'inscription 2 août 2009 à 19:12
merci bien ;)

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « problème de système » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?