Problème de système
Fermé
nono972
-
19 juil. 2009 à 23:32
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 - 2 août 2009 à 19:12
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 - 2 août 2009 à 19:12
A voir également:
- Problème de système
- Restauration systeme windows 10 - Guide
- Comment refaire le système d'un ordinateur - Guide
- Cloner disque systeme - Guide
- Le fichier est trop grand pour le système de fichier de destination ✓ - Forum Windows
- Verification de l'etat du stockage systeme ps4 ✓ - Forum PS4
12 réponses
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
2 août 2009 à 17:58
2 août 2009 à 17:58
tu peut me passer le lien ?
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
19 juil. 2009 à 23:55
19 juil. 2009 à 23:55
Bonsoir,
(si ce n’ est déjà fait) Télécharge CCleaner :
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite) et laisse-toi guider.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …
-------
Redémarre le PC en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.html
(méthode F8 de préférence)
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {3246d140-3363-4aef-968d-ddc7c92971f0} - (no file)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKLM\..\Run: [Hyper Files] phfhost.exe
O4 - HKLM\..\RunServices: [Hyper Files] phfhost.exe
O4 - HKCU\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\Charlie\LOCALS~1\Temp\b.exe
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche --> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
Ensuite, va dans > Démarrer > Poste de travail > C:\
et supprime le(s) fichier(s) en gras, ci-dessous, si tu le(s) trouves.
C:\WINDOWS\system32\msxml71.dll
C:\WINDOWS\system32\prnet.tmp <--
Vide la Corbeille.
Remet les fichiers et dossiers cachés comme tu les as trouvés !
Lance CCleaner ...
Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Redémarre le PC en mode normal ...
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html puis, lance un scan COMPLET et poste le rapport.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
Relance aussi un scan HijackThis et poste le rapport.
(si ce n’ est déjà fait) Télécharge CCleaner :
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite) et laisse-toi guider.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …
-------
Redémarre le PC en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.html
(méthode F8 de préférence)
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {3246d140-3363-4aef-968d-ddc7c92971f0} - (no file)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKLM\..\Run: [Hyper Files] phfhost.exe
O4 - HKLM\..\RunServices: [Hyper Files] phfhost.exe
O4 - HKCU\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\Charlie\LOCALS~1\Temp\b.exe
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche --> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
Ensuite, va dans > Démarrer > Poste de travail > C:\
et supprime le(s) fichier(s) en gras, ci-dessous, si tu le(s) trouves.
C:\WINDOWS\system32\msxml71.dll
C:\WINDOWS\system32\prnet.tmp <--
Vide la Corbeille.
Remet les fichiers et dossiers cachés comme tu les as trouvés !
Lance CCleaner ...
Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Redémarre le PC en mode normal ...
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html puis, lance un scan COMPLET et poste le rapport.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
Relance aussi un scan HijackThis et poste le rapport.
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
19 juil. 2009 à 23:55
19 juil. 2009 à 23:55
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Rapport GenProc 2.606 [1] - 20/07/2009 à 20:29:46
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri) sur le Bureau.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Charlie *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 4/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport rapport.txt situé sur le Bureau ;
- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.606 20/07/2009 à 20:30:33
Toolbar:le 20/07/2009 à 20:31:04 "C:\Documents and Settings\Charlie\Application Data\Search Settings"
Smitfraud:le 20/07/2009 à 20:31:07 "C:\WINDOWS\config.ini"
MSNFix:le 20/07/2009 à 20:31:18 "C:\DOCUME~1\Charlie\LOCALS~1\Temp\svchost.exe"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 20:32:09 ~~
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri) sur le Bureau.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Charlie *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 4/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport rapport.txt situé sur le Bureau ;
- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.606 20/07/2009 à 20:30:33
Toolbar:le 20/07/2009 à 20:31:04 "C:\Documents and Settings\Charlie\Application Data\Search Settings"
Smitfraud:le 20/07/2009 à 20:31:07 "C:\WINDOWS\config.ini"
MSNFix:le 20/07/2009 à 20:31:18 "C:\DOCUME~1\Charlie\LOCALS~1\Temp\svchost.exe"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 20:32:09 ~~
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
20 juil. 2009 à 20:38
20 juil. 2009 à 20:38
pour faire avancé
suit ces manips
suit ces manips
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
20 juil. 2009 à 20:41
20 juil. 2009 à 20:41
poste les rapports alors
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
20 juil. 2009 à 22:38
20 juil. 2009 à 22:38
ok
Toolbar-S&D c'est bon j'ai tous fais , msnfix j'arrive pas à ouvrir le fichier bat ( xp ne peu ouvrir ce fichier)
smitfraudfix erreur - envoyer le rapport
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : BIOS Date: 06/26/03 12:40:38 Ver: 08.00.08
USER : Charlie ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : ESET Smart Security 3.0 3.0 (Activated)
Firewall : Pare-feu personnel d'ESET 3.0.672.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:1,#QNAN Go (Free:9 Go)
E:\ (Local Disk) - NTFS - Total:62 Go (Free:6 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 21/07/2009|19:02 )
C:\WINDOWS\iun6002.exe
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\Charlie\APPLIC~1\Search Settings\kb-1
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\Charlie\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://neufportail.fr/"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Charlie\Application Data\BitTorrent\CMRD_Crack + patch 1.1.rar.torrent
C:\DOCUME~1\Charlie\Application Data\BitTorrent\Dead Space CRACK&KEYGEN ONLY-RELOADED.torrent
C:\DOCUME~1\Charlie\Application Data\BitTorrent\rainbow six vegas 2 crack.torrent
C:\DOCUME~1\Charlie\Application Data\Shareaza\Torrents\Call.Of.Juarez.Crack+NoDVD.Fix.rar.torrent
C:\DOCUME~1\Charlie\Favoris\jeu\http--www.telechargementz.org-jeux-35075-fr-call-of-juarez-bound-in-blood-crack-2009.html.url
C:\DOCUME~1\Charlie\Favoris\jeu\http--www.telechargementz.org-jeux-35391-re-upload-fuel-crack-2009.html.url
C:\DOCUME~1\Charlie\Favoris\jeu\http--www.telechargementz.org-jeux-35401-fr-harry-potter-et-le-prince-de-sang-mklj-crack.html.url
C:\DOCUME~1\Charlie\Favoris\jeu\http--www.telechargementz.org-jeux-37541--les-sims-3-pc2009-iso-crack-addons-mise-a-jour-.html.url
1 - "C:\ToolBar SD\TB_1.txt" - 21/07/2009|19:08 - Option : [2]
-----------\\ Fin du rapport a 19:08:52,06
et ya que le PC beug maintenant avan que je clic sur ma session en normal ( sa me faisait pas avan les manip) voila quoi
je te remerci déja et si tu peu m'aider + je serais ravi
smitfraudfix erreur - envoyer le rapport
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : BIOS Date: 06/26/03 12:40:38 Ver: 08.00.08
USER : Charlie ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : ESET Smart Security 3.0 3.0 (Activated)
Firewall : Pare-feu personnel d'ESET 3.0.672.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:1,#QNAN Go (Free:9 Go)
E:\ (Local Disk) - NTFS - Total:62 Go (Free:6 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 21/07/2009|19:02 )
C:\WINDOWS\iun6002.exe
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\Charlie\APPLIC~1\Search Settings\kb-1
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\Charlie\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://neufportail.fr/"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Charlie\Application Data\BitTorrent\CMRD_Crack + patch 1.1.rar.torrent
C:\DOCUME~1\Charlie\Application Data\BitTorrent\Dead Space CRACK&KEYGEN ONLY-RELOADED.torrent
C:\DOCUME~1\Charlie\Application Data\BitTorrent\rainbow six vegas 2 crack.torrent
C:\DOCUME~1\Charlie\Application Data\Shareaza\Torrents\Call.Of.Juarez.Crack+NoDVD.Fix.rar.torrent
C:\DOCUME~1\Charlie\Favoris\jeu\http--www.telechargementz.org-jeux-35075-fr-call-of-juarez-bound-in-blood-crack-2009.html.url
C:\DOCUME~1\Charlie\Favoris\jeu\http--www.telechargementz.org-jeux-35391-re-upload-fuel-crack-2009.html.url
C:\DOCUME~1\Charlie\Favoris\jeu\http--www.telechargementz.org-jeux-35401-fr-harry-potter-et-le-prince-de-sang-mklj-crack.html.url
C:\DOCUME~1\Charlie\Favoris\jeu\http--www.telechargementz.org-jeux-37541--les-sims-3-pc2009-iso-crack-addons-mise-a-jour-.html.url
1 - "C:\ToolBar SD\TB_1.txt" - 21/07/2009|19:08 - Option : [2]
-----------\\ Fin du rapport a 19:08:52,06
et ya que le PC beug maintenant avan que je clic sur ma session en normal ( sa me faisait pas avan les manip) voila quoi
je te remerci déja et si tu peu m'aider + je serais ravi
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
22 juil. 2009 à 19:32
22 juil. 2009 à 19:32
Salut,
Désinstalle ComboFix, via le menu Démarrer > Exécuter... et tape (ou copie/colle) dans la fenêtre :
combofix /u
et valide par Entrée ou OK.
Ensuite, supprime le dossier en gras, si tjrs présent :
C:\QooBox <--
Après, ...
Clique droit sur UN de ces 3 liens pour installer ComboFix :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
ou https://forospyware.com (par sUBs).
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe
Prends connaissance de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
https://forum.pcastuces.com/default.asp
Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.
Installe la Console de récupération si on te le demande.
PS : Le rapport se trouve également ici : C:\Combofix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme!
-----
Si tjrs problème avec ComboFix, ...
Fais un clic-droit sur le lien ci-dessous :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (par AndyManchesta)
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Tuto : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
Désinstalle ComboFix, via le menu Démarrer > Exécuter... et tape (ou copie/colle) dans la fenêtre :
combofix /u
et valide par Entrée ou OK.
Ensuite, supprime le dossier en gras, si tjrs présent :
C:\QooBox <--
Après, ...
Clique droit sur UN de ces 3 liens pour installer ComboFix :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
ou https://forospyware.com (par sUBs).
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe
Prends connaissance de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
https://forum.pcastuces.com/default.asp
Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.
Installe la Console de récupération si on te le demande.
PS : Le rapport se trouve également ici : C:\Combofix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme!
-----
Si tjrs problème avec ComboFix, ...
Fais un clic-droit sur le lien ci-dessous :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (par AndyManchesta)
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Tuto : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
26 juil. 2009 à 22:16
26 juil. 2009 à 22:16
Salut,
Qu' entends-tu par une remise à niveau ? Un formatage ...
Essaie ComboFix et/ou SDFix.
Qu' entends-tu par une remise à niveau ? Un formatage ...
Essaie ComboFix et/ou SDFix.
ComboFix 09-07-31.04 - Charlie 02/08/2009 10:36.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.733 [GMT 2:00]
Running from: c:\documents and settings\Charlie\Bureau\ComboFix.exe.exe
AV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\config.ini
c:\windows\Installer\9aa5d9.msi
c:\windows\msa.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\UAClvhowbakyabrprtet.sys
c:\windows\system32\Packet.dll
c:\windows\system32\UACabuxgdwbohltxnmqs.dll
c:\windows\system32\UACdupxjarwesrjuwujn.dll
c:\windows\system32\UACiltivywatcuoregrq.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACnidubomyltpkugiol.dat
c:\windows\system32\UACoktnqduxwpefjvclb.db
c:\windows\system32\UACoqbhrdsyrkuqpjnry.dll
c:\windows\system32\UACtxjvmuiqtpsdnxymx.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_UACd.sys
-------\Legacy_ASC3550P
-------\Service_asc3550p
-------\Service_NPF
((((((((((((((((((((((((( Files Created from 2009-07-02 to 2009-08-02 )))))))))))))))))))))))))))))))
.
2009-07-21 17:01 . 2009-07-21 17:08 -------- d-----w- C:\ToolBar SD
2009-07-20 18:29 . 2009-07-20 18:29 -------- d-----w- C:\GenProc
2009-07-20 17:44 . 2009-07-20 17:44 -------- d-----w- c:\program files\CCleaner
2009-07-20 11:47 . 2009-07-20 11:46 151044 ----a-w- c:\windows\msc.exe
2009-07-19 20:56 . 2009-07-19 20:56 -------- dc----w- c:\docume~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-07-19 20:46 . 2009-07-19 20:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-19 18:30 . 2009-07-19 18:30 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-07-19 18:26 . 2009-07-19 18:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GlarySoft
2009-07-19 18:12 . 2009-07-19 18:12 22976 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-19 18:11 . 2009-08-02 08:19 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-19 12:53 . 2009-07-19 11:46 151040 ----a-w- c:\windows\msb.exe
2009-07-13 11:35 . 2009-07-20 20:05 -------- d-----w- c:\documents and settings\Charlie\Local Settings\Application Data\VirtuaTennis2009
2009-07-13 11:26 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-07-13 11:26 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-07-13 11:26 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-07-13 11:26 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-07-13 11:26 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-07-13 11:26 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2009-07-13 11:26 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-07-13 11:05 . 2009-07-13 11:05 -------- d-----w- c:\program files\SEGA
2009-07-12 08:28 . 2008-10-15 04:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2009-07-12 08:28 . 2008-10-15 04:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2009-07-12 08:28 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2009-07-12 08:28 . 2008-10-27 08:04 514384 ----a-w- c:\windows\system32\XAudio2_3.dll
2009-07-12 08:28 . 2008-10-27 08:04 70992 ----a-w- c:\windows\system32\XAPOFX1_2.dll
2009-07-12 08:28 . 2008-10-27 08:04 235856 ----a-w- c:\windows\system32\xactengine3_3.dll
2009-07-12 08:28 . 2008-10-27 08:04 23376 ----a-w- c:\windows\system32\X3DAudio1_5.dll
2009-07-12 08:28 . 2008-07-30 04:20 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2009-07-12 08:28 . 2008-07-30 04:20 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2009-07-12 08:28 . 2008-07-30 04:20 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2009-07-12 08:27 . 2008-07-10 09:01 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2009-07-12 08:27 . 2008-07-10 09:00 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2009-07-12 08:27 . 2008-07-10 09:00 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2009-07-12 08:03 . 2009-07-12 08:03 -------- d-----w- c:\program files\Ubisoft
2009-07-09 19:43 . 2009-07-09 19:43 -------- d-----w- c:\documents and settings\Charlie\Application Data\Lexmark Productivity Studio
2009-07-06 17:24 . 2009-07-06 17:24 -------- d-----w- c:\program files\ma-config.com
2009-07-06 17:24 . 2009-07-06 17:24 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\ma-config.com
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-02 08:45 . 2008-09-18 20:15 -------- d-----w- c:\documents and settings\Charlie\Application Data\DMCache
2009-08-02 08:43 . 2009-01-06 18:41 -------- d-----w- c:\program files\DNA
2009-08-02 08:43 . 2009-01-06 18:41 -------- d-----w- c:\documents and settings\Charlie\Application Data\DNA
2009-08-01 21:16 . 2008-09-18 20:10 -------- d-----w- c:\program files\lx_cats
2009-07-29 12:26 . 2008-09-20 19:00 -------- d-----w- c:\program files\KONAMi
2009-07-20 08:13 . 2009-06-03 17:10 -------- d---a-w- c:\docume~1\ALLUSE~1\APPLIC~1\TEMP
2009-07-19 20:49 . 2008-09-18 21:06 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2009-07-19 11:34 . 2009-07-19 11:34 1063534 ----a-w- c:\windows\system32\rn.tmp
2009-07-13 12:02 . 2008-09-18 20:09 22976 ----a-w- c:\documents and settings\Charlie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-13 11:24 . 2008-12-10 18:46 2272 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-07-13 11:21 . 2001-08-28 12:00 85248 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-13 11:21 . 2001-08-28 12:00 510284 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-13 11:05 . 2008-09-18 20:13 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-12 08:33 . 2009-07-02 18:21 -------- d-----w- c:\program files\Sony Ericsson
2009-07-11 10:15 . 2008-12-13 15:51 -------- d-----w- c:\documents and settings\Charlie\Application Data\Free Audio Editor
2009-07-08 19:58 . 2008-09-18 21:14 -------- d-----w- c:\documents and settings\Charlie\Application Data\BitTorrent
2009-07-05 13:19 . 2008-09-18 20:15 -------- d-----w- c:\documents and settings\Charlie\Application Data\IDM
2009-07-03 04:35 . 2008-09-18 21:19 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-03 04:35 . 2008-09-18 21:17 -------- d-----w- c:\program files\MSN Messenger
2009-07-02 18:46 . 2009-07-02 18:46 -------- d-----w- c:\program files\Sony Setup
2009-07-02 18:45 . 2009-07-02 18:45 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf
2009-07-02 18:45 . 2009-07-02 18:45 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-07-02 18:24 . 2009-07-02 18:24 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2009-07-02 18:24 . 2009-07-02 18:24 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2009-07-02 18:24 . 2009-07-02 18:24 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2009-06-30 18:18 . 2009-06-30 18:18 -------- d-----w- c:\documents and settings\Charlie\Application Data\Media Player Classic
2009-06-21 06:46 . 2008-09-18 20:20 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-16 18:11 . 2008-09-18 22:47 -------- d-----w- c:\program files\Google
2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll
2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-06-10 04:03 . 2009-06-10 04:03 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 04:03 . 2009-06-10 04:03 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 04:03 . 2009-06-10 04:03 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 04:03 . 2008-10-07 12:33 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 04:03 . 2008-09-18 20:20 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 04:03 . 2007-11-07 06:00 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 04:03 . 2007-11-07 06:00 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 04:03 . 2007-11-07 06:00 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 04:03 . 2007-11-07 06:00 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-10 04:03 . 2007-11-07 06:00 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 04:03 . 2007-11-07 06:00 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-05-23 18:27 . 2009-05-23 18:27 4096 ----a-w- c:\windows\d3dx.dat
2009-05-23 09:21 . 2009-05-23 09:21 8445 --sh--w- c:\windows\system32\kejajumo.dll
2009-05-22 21:21 . 2009-05-22 21:21 8445 --sh--w- c:\windows\system32\fokipize.dll
2009-05-22 09:23 . 2009-05-22 09:23 8445 --sh--w- c:\windows\system32\pujojiwu.dll
2009-05-21 15:15 . 2009-05-21 15:15 8445 --sh--w- c:\windows\system32\foromeva.dll
2009-05-21 03:15 . 2009-05-21 03:15 8445 --sh--w- c:\windows\system32\lululune.dll
2009-05-21 03:15 . 2009-05-21 03:15 8445 --sh--w- c:\windows\system32\keyisori.dll
2009-05-19 10:51 . 2009-05-19 10:51 8445 --sh--w- c:\windows\system32\nifisofo.dll
2009-05-19 10:51 . 2009-05-19 10:51 8445 --sh--w- c:\windows\system32\kokufara.dll
2009-05-19 10:51 . 2009-05-19 10:51 8445 --sh--w- c:\windows\system32\fubuveva.dll
2009-05-18 17:59 . 2009-05-18 17:59 8445 --sh--w- c:\windows\system32\yivivaso.dll
2009-05-18 17:59 . 2009-05-18 17:59 8445 --sh--w- c:\windows\system32\givekeye.dll
2009-05-18 17:59 . 2009-05-18 17:59 8445 --sh--w- c:\windows\system32\gezimihe.dll
2009-05-18 05:59 . 2009-05-18 05:59 8445 --sh--w- c:\windows\system32\mevavega.dll
2009-05-18 05:59 . 2009-05-18 05:59 8445 --sh--w- c:\windows\system32\muzupera.dll
2009-05-18 05:59 . 2009-05-18 05:59 8445 --sh--w- c:\windows\system32\gehudehe.dll
2009-05-17 17:58 . 2009-05-17 17:58 8445 --sh--w- c:\windows\system32\giniduna.dll
2009-05-17 17:58 . 2009-05-17 17:58 8445 --sh--w- c:\windows\system32\pugitefi.dll
2009-02-27 21:03 . 2009-02-24 07:18 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2004-08-19 23:09 . 2002-08-29 09:45 1159168 --sh--r- c:\windows\system32\phfhost.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"Neuf Media Center"="c:\program files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 1025264]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-01-06 342848]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-29 2606512]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 160768]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-11-02 167936]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-08-18 1447168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Charlie\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Charlie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-1 143360]
c:\documents and settings\Charlie\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Charlie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-1 143360]
c:\documents and settings\Charlie\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Charlie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-1 143360]
c:\docume~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\13152964
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1404B728EF99EC8DD44B6C33AA297CA0
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NeroFilterCheck"=c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\KONAMi\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"=
"c:\\Program Files\\Ubisoft\\Techland\\Call of Juarez - Bound in Blood\\CoJBiBGame_x86.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"=
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [18/08/2008 14:25 468224]
R2 lxdd_device;lxdd_device;c:\windows\System32\lxddcoms.exe -service --> c:\windows\System32\lxddcoms.exe -service [?]
S2 lxddCATSCustConnectService;lxddCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxddserv.exe [18/09/2008 22:09 99248]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [02/07/2009 20:24 13224]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [14/12/2008 23:18 61536]
--- Other Services/Drivers In Memory ---
*Deregistered* - mchInjDrv
.
- - - - ORPHANS REMOVED - - - -
Notify-klogon - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.neufportail.fr/
mWindow Title =
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\docume~1\Charlie\APPLIC~1\Mozilla\Firefox\Profiles\cn9sv5sg.default\
FF - prefs.js: browser.search.selectedEngine - uStart
FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
FF - component: c:\documents and settings\Charlie\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-02 10:44
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Charlie\LOCALS~1\Temp\mc22.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-1757981266-2111687655-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:53,8d,ad,ff,cf,76,7d,5e,77,0e,be,15,92,60,8c,aa,46,3f,00,62,87,
5d,3e,65,94,5f,50,be,b9,fc,62,50,e4,34,48,e6,d2,4d,50,fe,2a,ff,81,b8,9c,57,\
"rkeysecu"=hex:b7,21,e8,6f,6e,27,8d,9b,e3,1e,e6,18,13,dd,f9,27
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{53eb95da-9988-493b-9050-d5a0dea7a262}]
@Denied: (Full) (Everyone)
"Model"=dword:00000045
"Therad"=dword:00000017
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):22,65,35,a1,e9,e3,f4,0d,51,62,d2,e1,72,12,42,88,ae,68,92,51,79,
ad,0b,56,85,2e,0b,01,6f,1e,7d,38,0e,f5,1e,7c,61,b8,61,73,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7b7652ba-6d40-4c8a-ab28-ee4c272878c4}]
@Denied: (Full) (Everyone)
"Model"=dword:00000122
"Therad"=dword:0000001e
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):52,f8,fa,67,fd,d1,af,ba,23,f4,a1,99,21,4b,b2,b5,e9,06,bd,83,62,
a9,3a,9d,a0,04,71,79,0e,fe,c0,00,4e,5d,dc,29,1e,57,c4,c1,00,00,00,00,00,00,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2220)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\lxddcoms.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\rundll32.exe
c:\documents and settings\Charlie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Completion time: 2009-08-02 10:50 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-02 08:49
Pre-Run: 9 639 661 568 octets libres
Post-Run: 10 258 219 008 octets libres
301 --- E O F --- 2009-04-11 17:58
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.733 [GMT 2:00]
Running from: c:\documents and settings\Charlie\Bureau\ComboFix.exe.exe
AV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\config.ini
c:\windows\Installer\9aa5d9.msi
c:\windows\msa.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\UAClvhowbakyabrprtet.sys
c:\windows\system32\Packet.dll
c:\windows\system32\UACabuxgdwbohltxnmqs.dll
c:\windows\system32\UACdupxjarwesrjuwujn.dll
c:\windows\system32\UACiltivywatcuoregrq.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACnidubomyltpkugiol.dat
c:\windows\system32\UACoktnqduxwpefjvclb.db
c:\windows\system32\UACoqbhrdsyrkuqpjnry.dll
c:\windows\system32\UACtxjvmuiqtpsdnxymx.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_UACd.sys
-------\Legacy_ASC3550P
-------\Service_asc3550p
-------\Service_NPF
((((((((((((((((((((((((( Files Created from 2009-07-02 to 2009-08-02 )))))))))))))))))))))))))))))))
.
2009-07-21 17:01 . 2009-07-21 17:08 -------- d-----w- C:\ToolBar SD
2009-07-20 18:29 . 2009-07-20 18:29 -------- d-----w- C:\GenProc
2009-07-20 17:44 . 2009-07-20 17:44 -------- d-----w- c:\program files\CCleaner
2009-07-20 11:47 . 2009-07-20 11:46 151044 ----a-w- c:\windows\msc.exe
2009-07-19 20:56 . 2009-07-19 20:56 -------- dc----w- c:\docume~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-07-19 20:46 . 2009-07-19 20:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-19 18:30 . 2009-07-19 18:30 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-07-19 18:26 . 2009-07-19 18:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GlarySoft
2009-07-19 18:12 . 2009-07-19 18:12 22976 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-19 18:11 . 2009-08-02 08:19 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-19 12:53 . 2009-07-19 11:46 151040 ----a-w- c:\windows\msb.exe
2009-07-13 11:35 . 2009-07-20 20:05 -------- d-----w- c:\documents and settings\Charlie\Local Settings\Application Data\VirtuaTennis2009
2009-07-13 11:26 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-07-13 11:26 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-07-13 11:26 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-07-13 11:26 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-07-13 11:26 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-07-13 11:26 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2009-07-13 11:26 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-07-13 11:05 . 2009-07-13 11:05 -------- d-----w- c:\program files\SEGA
2009-07-12 08:28 . 2008-10-15 04:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2009-07-12 08:28 . 2008-10-15 04:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2009-07-12 08:28 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2009-07-12 08:28 . 2008-10-27 08:04 514384 ----a-w- c:\windows\system32\XAudio2_3.dll
2009-07-12 08:28 . 2008-10-27 08:04 70992 ----a-w- c:\windows\system32\XAPOFX1_2.dll
2009-07-12 08:28 . 2008-10-27 08:04 235856 ----a-w- c:\windows\system32\xactengine3_3.dll
2009-07-12 08:28 . 2008-10-27 08:04 23376 ----a-w- c:\windows\system32\X3DAudio1_5.dll
2009-07-12 08:28 . 2008-07-30 04:20 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2009-07-12 08:28 . 2008-07-30 04:20 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2009-07-12 08:28 . 2008-07-30 04:20 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2009-07-12 08:27 . 2008-07-10 09:01 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2009-07-12 08:27 . 2008-07-10 09:00 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2009-07-12 08:27 . 2008-07-10 09:00 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2009-07-12 08:03 . 2009-07-12 08:03 -------- d-----w- c:\program files\Ubisoft
2009-07-09 19:43 . 2009-07-09 19:43 -------- d-----w- c:\documents and settings\Charlie\Application Data\Lexmark Productivity Studio
2009-07-06 17:24 . 2009-07-06 17:24 -------- d-----w- c:\program files\ma-config.com
2009-07-06 17:24 . 2009-07-06 17:24 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\ma-config.com
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-02 08:45 . 2008-09-18 20:15 -------- d-----w- c:\documents and settings\Charlie\Application Data\DMCache
2009-08-02 08:43 . 2009-01-06 18:41 -------- d-----w- c:\program files\DNA
2009-08-02 08:43 . 2009-01-06 18:41 -------- d-----w- c:\documents and settings\Charlie\Application Data\DNA
2009-08-01 21:16 . 2008-09-18 20:10 -------- d-----w- c:\program files\lx_cats
2009-07-29 12:26 . 2008-09-20 19:00 -------- d-----w- c:\program files\KONAMi
2009-07-20 08:13 . 2009-06-03 17:10 -------- d---a-w- c:\docume~1\ALLUSE~1\APPLIC~1\TEMP
2009-07-19 20:49 . 2008-09-18 21:06 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2009-07-19 11:34 . 2009-07-19 11:34 1063534 ----a-w- c:\windows\system32\rn.tmp
2009-07-13 12:02 . 2008-09-18 20:09 22976 ----a-w- c:\documents and settings\Charlie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-13 11:24 . 2008-12-10 18:46 2272 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-07-13 11:21 . 2001-08-28 12:00 85248 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-13 11:21 . 2001-08-28 12:00 510284 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-13 11:05 . 2008-09-18 20:13 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-12 08:33 . 2009-07-02 18:21 -------- d-----w- c:\program files\Sony Ericsson
2009-07-11 10:15 . 2008-12-13 15:51 -------- d-----w- c:\documents and settings\Charlie\Application Data\Free Audio Editor
2009-07-08 19:58 . 2008-09-18 21:14 -------- d-----w- c:\documents and settings\Charlie\Application Data\BitTorrent
2009-07-05 13:19 . 2008-09-18 20:15 -------- d-----w- c:\documents and settings\Charlie\Application Data\IDM
2009-07-03 04:35 . 2008-09-18 21:19 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-03 04:35 . 2008-09-18 21:17 -------- d-----w- c:\program files\MSN Messenger
2009-07-02 18:46 . 2009-07-02 18:46 -------- d-----w- c:\program files\Sony Setup
2009-07-02 18:45 . 2009-07-02 18:45 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf
2009-07-02 18:45 . 2009-07-02 18:45 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-07-02 18:24 . 2009-07-02 18:24 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2009-07-02 18:24 . 2009-07-02 18:24 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2009-07-02 18:24 . 2009-07-02 18:24 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2009-06-30 18:18 . 2009-06-30 18:18 -------- d-----w- c:\documents and settings\Charlie\Application Data\Media Player Classic
2009-06-21 06:46 . 2008-09-18 20:20 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-16 18:11 . 2008-09-18 22:47 -------- d-----w- c:\program files\Google
2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll
2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-06-10 04:03 . 2009-06-10 04:03 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 04:03 . 2009-06-10 04:03 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 04:03 . 2009-06-10 04:03 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 04:03 . 2008-10-07 12:33 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 04:03 . 2008-09-18 20:20 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 04:03 . 2007-11-07 06:00 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 04:03 . 2007-11-07 06:00 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 04:03 . 2007-11-07 06:00 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 04:03 . 2007-11-07 06:00 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-10 04:03 . 2007-11-07 06:00 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 04:03 . 2007-11-07 06:00 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-05-23 18:27 . 2009-05-23 18:27 4096 ----a-w- c:\windows\d3dx.dat
2009-05-23 09:21 . 2009-05-23 09:21 8445 --sh--w- c:\windows\system32\kejajumo.dll
2009-05-22 21:21 . 2009-05-22 21:21 8445 --sh--w- c:\windows\system32\fokipize.dll
2009-05-22 09:23 . 2009-05-22 09:23 8445 --sh--w- c:\windows\system32\pujojiwu.dll
2009-05-21 15:15 . 2009-05-21 15:15 8445 --sh--w- c:\windows\system32\foromeva.dll
2009-05-21 03:15 . 2009-05-21 03:15 8445 --sh--w- c:\windows\system32\lululune.dll
2009-05-21 03:15 . 2009-05-21 03:15 8445 --sh--w- c:\windows\system32\keyisori.dll
2009-05-19 10:51 . 2009-05-19 10:51 8445 --sh--w- c:\windows\system32\nifisofo.dll
2009-05-19 10:51 . 2009-05-19 10:51 8445 --sh--w- c:\windows\system32\kokufara.dll
2009-05-19 10:51 . 2009-05-19 10:51 8445 --sh--w- c:\windows\system32\fubuveva.dll
2009-05-18 17:59 . 2009-05-18 17:59 8445 --sh--w- c:\windows\system32\yivivaso.dll
2009-05-18 17:59 . 2009-05-18 17:59 8445 --sh--w- c:\windows\system32\givekeye.dll
2009-05-18 17:59 . 2009-05-18 17:59 8445 --sh--w- c:\windows\system32\gezimihe.dll
2009-05-18 05:59 . 2009-05-18 05:59 8445 --sh--w- c:\windows\system32\mevavega.dll
2009-05-18 05:59 . 2009-05-18 05:59 8445 --sh--w- c:\windows\system32\muzupera.dll
2009-05-18 05:59 . 2009-05-18 05:59 8445 --sh--w- c:\windows\system32\gehudehe.dll
2009-05-17 17:58 . 2009-05-17 17:58 8445 --sh--w- c:\windows\system32\giniduna.dll
2009-05-17 17:58 . 2009-05-17 17:58 8445 --sh--w- c:\windows\system32\pugitefi.dll
2009-02-27 21:03 . 2009-02-24 07:18 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2004-08-19 23:09 . 2002-08-29 09:45 1159168 --sh--r- c:\windows\system32\phfhost.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"Neuf Media Center"="c:\program files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 1025264]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-01-06 342848]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-29 2606512]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 160768]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-11-02 167936]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-08-18 1447168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Charlie\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Charlie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-1 143360]
c:\documents and settings\Charlie\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Charlie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-1 143360]
c:\documents and settings\Charlie\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Charlie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-1 143360]
c:\docume~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\13152964
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1404B728EF99EC8DD44B6C33AA297CA0
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NeroFilterCheck"=c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\KONAMi\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"=
"c:\\Program Files\\Ubisoft\\Techland\\Call of Juarez - Bound in Blood\\CoJBiBGame_x86.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"=
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [18/08/2008 14:25 468224]
R2 lxdd_device;lxdd_device;c:\windows\System32\lxddcoms.exe -service --> c:\windows\System32\lxddcoms.exe -service [?]
S2 lxddCATSCustConnectService;lxddCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxddserv.exe [18/09/2008 22:09 99248]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [02/07/2009 20:24 13224]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [14/12/2008 23:18 61536]
--- Other Services/Drivers In Memory ---
*Deregistered* - mchInjDrv
.
- - - - ORPHANS REMOVED - - - -
Notify-klogon - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.neufportail.fr/
mWindow Title =
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\docume~1\Charlie\APPLIC~1\Mozilla\Firefox\Profiles\cn9sv5sg.default\
FF - prefs.js: browser.search.selectedEngine - uStart
FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
FF - component: c:\documents and settings\Charlie\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-02 10:44
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Charlie\LOCALS~1\Temp\mc22.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-1757981266-2111687655-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:53,8d,ad,ff,cf,76,7d,5e,77,0e,be,15,92,60,8c,aa,46,3f,00,62,87,
5d,3e,65,94,5f,50,be,b9,fc,62,50,e4,34,48,e6,d2,4d,50,fe,2a,ff,81,b8,9c,57,\
"rkeysecu"=hex:b7,21,e8,6f,6e,27,8d,9b,e3,1e,e6,18,13,dd,f9,27
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{53eb95da-9988-493b-9050-d5a0dea7a262}]
@Denied: (Full) (Everyone)
"Model"=dword:00000045
"Therad"=dword:00000017
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):22,65,35,a1,e9,e3,f4,0d,51,62,d2,e1,72,12,42,88,ae,68,92,51,79,
ad,0b,56,85,2e,0b,01,6f,1e,7d,38,0e,f5,1e,7c,61,b8,61,73,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7b7652ba-6d40-4c8a-ab28-ee4c272878c4}]
@Denied: (Full) (Everyone)
"Model"=dword:00000122
"Therad"=dword:0000001e
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):52,f8,fa,67,fd,d1,af,ba,23,f4,a1,99,21,4b,b2,b5,e9,06,bd,83,62,
a9,3a,9d,a0,04,71,79,0e,fe,c0,00,4e,5d,dc,29,1e,57,c4,c1,00,00,00,00,00,00,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2220)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\lxddcoms.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\rundll32.exe
c:\documents and settings\Charlie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Completion time: 2009-08-02 10:50 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-02 08:49
Pre-Run: 9 639 661 568 octets libres
Post-Run: 10 258 219 008 octets libres
301 --- E O F --- 2009-04-11 17:58
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
2 août 2009 à 16:06
2 août 2009 à 16:06
bonjour
un petit service svp
j aimerais que tu rendes service a la communauté anti-malaware .
Cela consiste a nous faire parvenir la zone de quarantaine de combofix .
Je t explique :
Télécharge et instal 7-Zip : https://www.01net.com/
Une fois 7-Zip installé rend toi a ce dossier : C:\Qoobox
fais un clic droit dessus et choisis 7-zip , dans le menu choisis add to "qoobox.zip"
une fois l archive créé , fais la nous parvenir via ci joint en nous communiquant le lien de download ..
ci joint : http://www.cijoint.fr/
merci
un petit service svp
j aimerais que tu rendes service a la communauté anti-malaware .
Cela consiste a nous faire parvenir la zone de quarantaine de combofix .
Je t explique :
Télécharge et instal 7-Zip : https://www.01net.com/
Une fois 7-Zip installé rend toi a ce dossier : C:\Qoobox
fais un clic droit dessus et choisis 7-zip , dans le menu choisis add to "qoobox.zip"
une fois l archive créé , fais la nous parvenir via ci joint en nous communiquant le lien de download ..
ci joint : http://www.cijoint.fr/
merci
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
2 août 2009 à 19:12
2 août 2009 à 19:12
merci bien ;)
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
21 juil. 2009 à 22:34
21 juil. 2009 à 22:34
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
2 août 2009 à 18:13