Sujet Précédent Sujet Suivant

Problèmes Antivirus fiable

Résolu/Fermé
mymybyll Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 21 août 2017 - 9 mai 2008 à 08:19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 13 mai 2008 à 22:44
Bonjour, à tous.J'ai un problème. Quand je vais sur internet Explorer ver. 6 il y a plein de fenêtres qui s'ouvrent. (antivirusfiable.com,qui veut absolument que je l'installe, libresystem.com, disqudurprotection.com, On me dit Buffer.overrun detected etc. etc.)J'ai Windows XP Professionnel. J'espère que vous pourrez m'aider à corriger ce problème. En plus des fois dans ma barre des tâches à la droite il y a des icônes de programmes qui disparessent. Au Secours J'attend de vos nouvelles. Un Gros MERCI
Muriel
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
9 mai 2008 à 08:23
bonjour alors deja fait unscan avec ton antivirus et je te conseil de telecharger spyboot et de faire une analyse aussi
0
mymybyll Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 21 août 2017 1
9 mai 2008 à 18:49
Bonjour, merci beaucoup de ton aide. Je vais suivre ton conseil.
bye Muriel
0
mymybyll Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 21 août 2017 1
9 mai 2008 à 22:17
Bonjour J'ai fait comme tu m'as dit. J'ai passer un scan avec mon Nod32. Ensuite j'ai été chercher spybot je l'ai passer il a trouvé des erreurs, je lui ai dit de réparer et voilà ce qui m'apparait:
Unexpected error in fixing problems (Out of memory) je click sur OK et voici ce qui apparaît:
Failed to load C:\Program Files\Spybot-Search _Destroy\Delzip179.dll Ensuite je dois faire ctrl Alt delete pour fermer le programme. J'ai besoin de ton savoir pour régler ce problème. Merci Muriel
0
Réponse 2 / 14
Utilisateur anonyme
9 mai 2008 à 08:26
télécharge Mozilla Firefox et installe le module Nosript et tu seras maitre de ce qui souvre
http://www.mozilla-europe.org/fr/
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
0
mymybyll Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 21 août 2017 1
9 mai 2008 à 18:53
Bonjour, je te remercie beaucoup de ton conseil. Je vais faire ça. bye
Muriel
0
Réponse 3 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 mai 2008 à 22:58
slt

tu es infécté ! pourqoui n'as tu pas mis la version 7 d'internet explorer?

_____________


fais tout ceci:

1/ regarde ce lien pour comprendre: https://forum.malekal.com/viewtopic.php?f=56&t=6213

______________


smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php


2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis lance smitfraudfix , sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
__________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
________________

colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

_____________________
0
Réponse 4 / 14
mymybyll Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 21 août 2017 1
11 mai 2008 à 03:24
Bonjour, je t'envoie les rapport de SmitfraudFix le 1 et le 2e ainsi que Combofix. Pour hijackthis . Je dois d'abord désactiver le Tea Timer dans Spybot et on refuse d'accepter cette manoeuvre. Comment je dois faire pour qu'il accepte de désactiver ce Tea Timer? Merci de ton aide et de ta patience.

SmitFraudFix v2.320

Rapport fait à 21:29:46,92, 2008-05-09
Executé à partir de D:\Zip\ProblŠme ordi\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ATI\Catalyst Media Center\Kernel\TV\CLCapSvc.exe
C:\Program Files\ATI\Catalyst Media Center\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\ATI\Catalyst Media Center\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vVX6000.exe
D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\ATI\Catalyst Media Center\CMCService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\essspk.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9FA.EXE
C:\Program Files\Avanquest\AutoSave\AutoSave.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\WINDOWS\system32\HPHipm09.exe
D:\Musique\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\DVD\Common\Bin\WinCinemaMgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Muriel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Muriel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Muriel\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\..\{54B1784F-BC48-4400-BDCF-76D7C37D089C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54B1784F-BC48-4400-BDCF-76D7C37D089C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{54B1784F-BC48-4400-BDCF-76D7C37D089C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

SmitFraudFix v2.320

Rapport fait à 21:56:21,81, 2008-05-09
Executé à partir de C:\Documents and Settings\Muriel\Bureau\ProblŠme Ordi\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{54B1784F-BC48-4400-BDCF-76D7C37D089C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54B1784F-BC48-4400-BDCF-76D7C37D089C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{54B1784F-BC48-4400-BDCF-76D7C37D089C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ComboFix 08-05-09.1 - Muriel 2008-05-10 20:53:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1344 [GMT -4:00]
Endroit: C:\Documents and Settings\Muriel\Bureau\Problème Ordi\Combo-Fix.exe
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\setup.exe
C:\WINDOWS\system32\cbXPIBSL.dll
C:\WINDOWS\system32\khpmexhh.ini
C:\WINDOWS\system32\kqvlcagd.ini
C:\WINDOWS\system32\lcyhijiw.ini
C:\WINDOWS\system32\lprpehmd.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\noauodrh.ini
C:\WINDOWS\system32\OnXwFLTv.ini
C:\WINDOWS\system32\OnXwFLTv.ini2
C:\WINDOWS\system32\pWwEdMoq.ini
C:\WINDOWS\system32\pWwEdMoq.ini2
C:\WINDOWS\system32\qoMdEwWp.dll
C:\WINDOWS\system32\rctqsljo.ini
C:\WINDOWS\system32\rfbvqegq.ini
C:\WINDOWS\system32\ucymsney.ini
C:\WINDOWS\system32\vyufdpum.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-11 to 2008-05-11 ))))))))))))))))))))))))))))))))))))
.

2008-05-10 20:53 . 2008-05-10 20:53 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-10 20:50 . 2008-05-10 20:50 2,112 --a------ C:\WINDOWS\system32\osrvkwho.exe
2008-05-09 21:29 . 2008-05-09 21:56 4,384 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-09 18:59 . 2008-05-09 18:59 <REP> d-------- C:\Documents and Settings\Muriel\Application Data\CyberLink
2008-05-09 18:57 . 2008-05-10 20:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-09 18:57 . 2008-05-09 18:57 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-09 13:55 . 2008-05-09 18:45 1,596 --a------ C:\WINDOWS\wininit.ini
2008-05-09 13:02 . 2008-05-09 13:02 691,545 --a------ C:\WINDOWS\unins000.exe
2008-05-09 13:02 . 2008-05-09 13:02 2,550 --a------ C:\WINDOWS\unins000.dat
2008-05-09 12:57 . 2008-05-09 14:03 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-09 12:57 . 2008-05-09 18:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-08 22:33 . 2008-05-08 22:33 2,112 --a------ C:\WINDOWS\system32\gkujwlnp.exe
2008-05-07 20:31 . 2008-05-07 20:31 2,112 --a------ C:\WINDOWS\system32\blpvuhba.exe
2008-05-06 20:28 . 2008-05-06 20:28 2,112 --a------ C:\WINDOWS\system32\mvtjbgya.exe
2008-05-06 19:43 . 2008-05-06 21:33 <REP> d-------- C:\Documents and Settings\Muriel\Application Data\Restorer
2008-05-06 19:41 . 2008-05-06 19:41 <REP> d-------- C:\WINDOWS\Enigma
2008-05-06 19:29 . 2008-05-06 19:29 <REP> d-------- C:\WINDOWS\Coffee Rush Setup
2008-05-04 19:55 . 2008-05-04 19:55 71 --a------ C:\WINDOWS\EPSONCD.INI
2008-05-02 20:10 . 2008-05-02 20:10 <REP> d-------- C:\Program Files\IcoFX 1.6
2008-05-02 20:10 . 2008-05-02 20:11 <REP> d-------- C:\Documents and Settings\Muriel\Application Data\IcoFX
2008-05-02 05:49 . 2008-05-02 05:49 99,264 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2008-05-01 01:38 . 2008-05-01 01:38 105,536 --------- C:\WINDOWS\system32\tdeebfpa.dll_old
2008-05-01 01:36 . 2008-05-01 01:36 104,512 --------- C:\WINDOWS\system32\xqlspqrl.dll_old
2008-04-30 15:45 . 2008-04-30 15:45 <REP> d-------- C:\PetsFunHouse
2008-04-30 15:38 . 2008-04-30 15:38 <REP> d-------- C:\WINDOWS\Pets Fun House
2008-04-30 15:01 . 2008-04-30 15:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MonteCristo
2008-04-30 14:54 . 2008-04-30 14:54 <REP> d-------- C:\WINDOWS\The Count of Monte Cristo
2008-04-30 01:40 . 2008-04-30 01:40 107,072 --------- C:\WINDOWS\system32\whgyeacs.dll_old
2008-04-30 01:37 . 2008-05-10 20:47 109,709 --a------ C:\WINDOWS\BMaf2604e8.xml
2008-04-30 01:37 . 2008-04-30 01:37 104,512 --------- C:\WINDOWS\system32\xjkylwam.dll_old
2008-04-29 13:34 . 2008-04-29 13:34 280,576 --------- C:\WINDOWS\system32\vTLFwXnO.dll_old
2008-04-28 22:11 . 2008-04-28 22:11 <REP> d-------- C:\WINDOWS\The Hidden Object Show
2008-04-28 22:11 . 2008-04-28 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Gogii
2008-04-28 21:54 . 2008-04-28 21:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fugazo
2008-04-28 20:03 . 2008-04-28 20:03 230,424 --a------ C:\DC6810xp-001.raw
2008-04-27 13:02 . 1996-02-14 14:01 92,208 --------- C:\WINDOWS\system\Wing.dll
2008-04-27 13:02 . 1998-09-02 12:43 81,920 --------- C:\WINDOWS\system32\LZSCMPRS.DLL
2008-04-27 13:02 . 1998-03-26 15:25 12,800 --------- C:\WINDOWS\system32\Wing32.dll
2008-04-27 13:02 . 2008-04-27 13:02 1,129 --a------ C:\WINDOWS\compedia.ini
2008-04-26 20:58 . 2008-04-26 21:26 <REP> d-------- C:\Program Files\MagicISO
2008-04-25 16:56 . 2008-04-25 16:56 <REP> d-------- C:\Program Files\Common Files
2008-04-25 16:52 . 2008-04-25 16:54 <REP> d-------- C:\Program Files\ADSTech
2008-04-24 23:16 . 2004-08-19 10:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-24 22:47 . 2008-04-24 22:46 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-04-24 19:27 . 2008-04-24 19:27 <REP> d-------- C:\Program Files\Ulead Systems
2008-04-24 19:27 . 2003-03-18 20:04 765,952 --a------ C:\WINDOWS\system32\msvcp71d.dll
2008-04-24 19:27 . 2003-03-18 20:03 544,768 --a------ C:\WINDOWS\system32\msvcr71d.dll
2008-04-23 18:52 . 2008-04-23 18:52 0 --a------ C:\WINDOWS\Game.INI
2008-04-22 21:14 . 2007-11-21 09:50 1,435,272 --a------ C:\WINDOWS\system32\Flash8.ocx
2008-04-21 19:04 . 2008-04-21 19:04 <REP> d-------- C:\Program Files\directx
2008-04-19 17:52 . 2008-04-19 17:52 <REP> d-------- C:\WINDOWS\Hidden Mysteries - Civil War
2008-04-19 17:52 . 2008-05-08 22:11 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-17 11:33 . 2008-04-17 11:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-04-17 11:30 . 2008-04-17 11:30 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd
2008-04-17 11:30 . 2007-11-15 10:06 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2008-04-14 20:21 . 2008-04-14 20:21 <REP> d-------- C:\Program Files\GameHouse
2008-04-14 12:46 . 2008-04-14 12:46 244 --ah----- C:\sqmnoopt01.sqm
2008-04-14 12:46 . 2008-04-14 12:46 232 --ah----- C:\sqmdata01.sqm
2008-04-14 12:44 . 2008-04-14 12:44 <REP> d-------- C:\Documents and Settings\Muriel\Application Data\Dossier de t‚l‚chargement Share-to-Web
2008-04-13 20:07 . 2003-05-28 01:11 110,592 --a------ C:\WINDOWS\system32\tsccvid.dll
2008-04-13 17:19 . 2008-04-13 17:19 <REP> d-------- C:\Documents and Settings\Muriel\Application Data\Anuman Interactive
2008-04-11 18:21 . 2008-04-11 18:28 <REP> d-------- C:\Program Files\Microsoft Digital Image 2006
2008-04-11 18:03 . 2008-04-11 18:04 <REP> d-------- C:\Documents and Settings\Muriel\Application Data\7Wonders
2008-04-11 16:14 . 2008-04-11 16:14 <REP> d-------- C:\Documents and Settings\Muriel\Application Data\SYSTRAN
2008-04-11 16:09 . 2008-04-11 16:13 <REP> d-------- C:\WINDOWS\system32\E177E04D548C4006A465EEB92D3DE021
2008-04-11 16:09 . 2008-04-11 16:09 <REP> d-------- C:\Program Files\SYSTRAN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-11 00:59 --------- d-----w C:\Program Files\Spyware Terminator
2008-05-11 00:44 --------- d-----w C:\Documents and Settings\Muriel\Application Data\Spyware Terminator
2008-05-09 22:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-05-09 22:45 --------- d-----w C:\Documents and Settings\Muriel\Application Data\uTorrent
2008-05-09 20:38 --------- d-----w C:\Documents and Settings\Muriel\Application Data\LimeWire
2008-05-09 16:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-05-07 05:30 --------- d-----w C:\Program Files\EPSON Print CD
2008-05-06 18:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-28 23:21 --------- d-----w C:\Documents and Settings\Muriel\Application Data\Ahead
2008-04-27 17:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-25 02:53 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-24 23:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-04-24 23:27 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-04-21 06:01 --------- d-----w C:\Documents and Settings\Muriel\Application Data\Arcsoft
2008-04-17 15:30 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-04-15 05:17 --------- d-----w C:\Documents and Settings\Muriel\Application Data\NewsBin
2008-04-15 00:43 --------- d-----w C:\Documents and Settings\Muriel\Application Data\PlayFirst
2008-04-15 00:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-04-14 16:44 --------- d-----w C:\Documents and Settings\Muriel\Application Data\Dossier de téléchargement Share-to-Web
2008-04-09 21:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
2008-04-08 21:26 --------- d-----w C:\Program Files\iPod
2008-04-08 21:25 --------- d-----w C:\Program Files\QuickTime
2008-04-08 17:52 --------- d-----w C:\Documents and Settings\Muriel\Application Data\Gaijin Ent
2008-04-08 16:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\HipSoft
2008-04-06 20:48 138,752 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-04-06 16:52 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-04-06 16:52 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-04-06 16:52 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-04-06 01:16 --------- d-----w C:\Program Files\ESET
2008-04-03 19:28 --------- d-----w C:\Program Files\Fichiers communs\Progeny
2008-04-03 19:28 --------- d-----w C:\Documents and Settings\Muriel\Application Data\Progeny
2008-04-02 02:06 --------- d-----w C:\Program Files\NewsBin
2008-04-02 02:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\NewsBin
2008-04-02 01:57 --------- d-----w C:\Program Files\Agent
2008-04-01 18:39 --------- d-----w C:\Documents and Settings\Muriel\Application Data\Magic Academy
2008-04-01 18:36 --------- d-----w C:\Program Files\BFG
2008-04-01 18:31 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-01 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\SugarGames
2008-03-31 16:43 --------- d-----w C:\Program Files\SweetIM
2008-03-31 16:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\SweetIM
2008-03-31 06:02 --------- d-----w C:\Documents and Settings\Muriel\Application Data\HB
2008-03-31 05:56 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-03-31 05:56 253,952 ------w C:\WINDOWS\Setup1.exe
2008-03-30 05:17 --------- d-----w C:\Documents and Settings\Muriel\Application Data\SprillBermudeEng
2008-03-25 18:48 --------- d-----w C:\Program Files\Avanquest
2008-03-25 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-03-24 05:44 --------- d-----w C:\Documents and Settings\Muriel\Application Data\FloodLightGames
2008-03-24 05:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\FloodLightGames
2008-03-24 05:38 --------- d-----w C:\Documents and Settings\Muriel\Application Data\Flood Light Games
2008-03-24 05:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Flood Light Games
2008-03-24 05:33 --------- d-----w C:\Program Files\ReflexiveArcade
2008-03-23 01:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\EscapeTheMuseum
2008-03-22 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Friday's games
2008-03-21 21:34 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-21 21:24 --------- d-----w C:\Documents and Settings\Muriel\Application Data\InstallShield
2008-03-21 18:12 --------- d-----w C:\Documents and Settings\Muriel\Application Data\Leadertech
2008-03-21 18:11 --------- d-----w C:\Program Files\EPSON
2008-03-21 17:53 --------- d-----w C:\Documents and Settings\Muriel\Application Data\SlySoft
2008-03-20 21:05 --------- d-----w C:\Program Files\Java
2008-03-20 18:58 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 05:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-19 21:37 --------- d-----w C:\Program Files\Bonjour
2008-03-19 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-19 21:08 --------- d-----w C:\Documents and Settings\Muriel\Application Data\Apple Computer
2008-03-19 21:07 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-03-19 21:07 --------- d-----w C:\Program Files\Apple Software Update
2008-03-19 21:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-03-19 15:36 --------- d-----w C:\Program Files\Windows Live
2008-03-18 20:55 --------- d-----w C:\Documents and Settings\Muriel\Application Data\MyFamily.com
2008-03-18 19:02 --------- d-----w C:\Documents and Settings\Muriel\Application Data\InterVideo
2008-03-18 18:59 --------- d-----w C:\Program Files\InterActual
2008-03-18 18:59 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2008-03-18 18:59 --------- d-----w C:\Program Files\Creative
2008-03-18 17:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-18 02:50 --------- d-----w C:\Documents and Settings\Muriel\Application Data\MSN Pictures Displayer
2008-03-18 01:38 --------- d-----w C:\Program Files\uTorrent
2008-03-18 01:18 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-17 22:24 --------- d-----w C:\Documents and Settings\Muriel\Application Data\Ulead Systems
2008-03-17 22:09 446,976 ----a-w C:\WINDOWS\system32\ShellMPD.dll
2008-03-17 21:02 --------- d-----w C:\Program Files\hp photosmart
2008-03-17 20:04 --------- d-----w C:\Program Files\Hewlett-Packard
2008-03-17 19:58 --------- d-----w C:\Program Files\splus
2008-03-17 01:32 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-03-17 01:32 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-03-17 01:32 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-03-16 22:10 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2008-03-16 22:10 --------- d-----w C:\Program Files\Logitech
2008-03-16 22:10 --------- d-----w C:\Documents and Settings\Muriel\Application Data\Logitech
2008-03-16 22:09 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-03-16 22:09 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-03-16 22:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-03-16 20:21 --------- d-----w C:\Documents and Settings\Muriel\Application Data\ACD Systems
2008-03-16 20:20 --------- d-----w C:\Program Files\ACD Systems
2008-03-16 20:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-03-16 20:16 10,368 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2008-03-16 20:16 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
2008-03-16 20:03 --------- d-----w C:\Program Files\APC
2008-03-16 18:03 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft
2008-03-16 18:02 --------- d-----w C:\Program Files\ArcSoft
2002-08-30 12:00 94,864 --sh--w C:\WINDOWS\twain.dll
2004-08-19 14:09 50,688 --sh--w C:\WINDOWS\twain_32.dll
2004-08-19 14:09 1,028,096 --sh--w C:\WINDOWS\system32\mfc42.dll
2004-08-19 14:09 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dll
2004-08-19 14:09 413,696 --sh--w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 14:09 343,040 --sh--w C:\WINDOWS\system32\msvcrt.dll
2007-12-04 18:41 550,912 --sh--w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 14:09 83,456 --sh--w C:\WINDOWS\system32\olepro32.dll
2004-08-19 14:10 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0b37a4da-4507-458a-8e57-a1216359e732}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12E1F63E-56FE-4EF0-BE08-4166906A08EC}]
C:\WINDOWS\system32\vTLFwXnO.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C060FE2-B3CA-47DD-B68E-BD1A6E297226}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C86BEB14-19AA-42FF-B8C7-0E26C5715A36}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2008-03-27 14:12 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 20:03 152872]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2005-03-02 13:20 192555]
"ATI Remote Control"="C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe" [2006-04-05 22:03 1622016]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"EPSON Stylus Photo R320 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9FA.exe" [2004-04-26 03:00 98304]
"Anniversaires"="D:\Anniversaires\Rappel.exe" [2003-07-28 16:45 77824]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:09 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-04-20 01:57 142104]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-04-20 01:57 162584]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-04-20 01:57 138008]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 06:54 16116224 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 06:04 2879488 C:\WINDOWS\SkyTel.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"VX6000"="C:\WINDOWS\vVX6000.exe" [2006-06-29 19:55 994096]
"CloneCDTray"="D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 15:21 57344]
"VirtualCloneDrive"="D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 09:21 94208]
"CMCService"="C:\Program Files\ATI\Catalyst Media Center\CMCService.exe" [2006-06-29 16:39 167936]
"hpqSRMon"="C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 16:31 80896]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2005-03-15 05:46 196608]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2005-03-23 19:26 217088]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2003-01-30 18:42 196608]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 09:11 57344]
"ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 08:45 31232]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-03-16 21:32 949376]
"EssSpkPhone"="essspk.exe" [2002-06-20 22:12 163840 C:\WINDOWS\essspk.exe]
"HPHmon03"="C:\WINDOWS\system32\hphmon03.exe" [2003-01-30 18:42 311296]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Ink Monitor"="C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-04 21:54 262210]
"EPSON Stylus Photo R320 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9FA.exe" [2004-04-26 03:00 98304]
"AutoSave"="C:\Program Files\Avanquest\AutoSave\AutoSave.exe" [2007-01-27 16:56 587272]
"SpywareTerminator"="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-04-06 16:48 2957824]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="D:\Musique\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"D:\\Zip\\Incredimail\\incredimail aout 05\\incredimail_install.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\DVD\\WinDVD\\WinDVD.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\mcoinstall.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Musique\\iTunes\\iTunes.exe"=
"D:\\Jeux\\Battle Realms\\Battle_Realms_F.exe"=
"D:\\Musique\\LimeWire\\LimeWire.exe"=

R1 AutoSave;AutoSave;C:\WINDOWS\system32\drivers\AutoSave.sys [2007-01-27 16:16]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-04-06 16:48]
R2 ACDaemon;ArcSoft Connect Daemon;C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 08:45]
R3 ATICXCAP;ATI TV Wonder Pro A/V Capture;C:\WINDOWS\system32\drivers\aticxcap.sys [2006-06-21 17:22]
R3 ATICXTUN;ATI TV Wonder 200 Tuner (Philips 1236 MK3);C:\WINDOWS\system32\drivers\aticxtun.sys [2006-06-21 17:22]
R3 ATICXXBR;ATI TV Wonder 200 A/V Crossbar;C:\WINDOWS\system32\drivers\aticxxbr.sys [2006-06-21 17:22]
R3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2003-01-30 18:55]
R3 VX6000;Microsoft LifeCam VX-6000;C:\WINDOWS\system32\DRIVERS\VX6000Xp.sys [2006-06-29 19:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5eb357f8-f204-11dc-b6ce-001e8c9041a7}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-06 19:07:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 20:59:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\DVD\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI\Catalyst Media Center\Kernel\TV\CLCapSvc.exe
C:\Program Files\ATI\Catalyst Media Center\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\ESET\nod32krn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\ATI\Catalyst Media Center\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\hphipm09.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-10 21:04:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-11 01:04:42

Pre-Run: 177,428,758,528 octets libres
Post-Run: 178,462,658,560 octets libres

362 --- E O F --- 2008-04-25 15:27:02

Même si la date des 2 premiers rapport a été fait hier soir, je n'ai pas rebooter mon ordi avant de faire l'autre rapport de Combofix.
il y a 3 rapport j'espère que tout est correct. Encore Merci J'attend de tes nouvelles. Bye Muriel
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
11 mai 2008 à 08:56
c'est un livre d'amour pour Tribun.....
0
Réponse 6 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 mai 2008 à 09:38
ok il manque hijackhtis!


_______________

analyse ces fichiers sur virus total et si inféctés tu les vire en les mettant dans la citation otmovit: https://www.virustotal.com/gui/

C:\WINDOWS\system32\osrvkwho.exe
C:\WINDOWS\system32\gkujwlnp.exe
C:\WINDOWS\system32\blpvuhba.exe
C:\WINDOWS\system32\mvtjbgya.exe
C:\WINDOWS\system32\tdeebfpa.dll_old
C:\WINDOWS\system32\xqlspqrl.dll_old

__________________


télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

__________________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


____________________

colle un rapport HIJACKTHIS
0
Réponse 7 / 14
mymybyll Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 21 août 2017 1
12 mai 2008 à 06:04
Bonjour c'est encore moi. J'ai fait l'analyse avec virustotal. Ils y en a 2 qui avaient 21 sur 31 infecté. J'ai fait OtMovelt. Je t'envoie le rapport en spérant que c'est le bon. Ensuite j'ai scanner avec MalwareByte's Anti-Malware je t'envoie le rapport aussi. Il ne me reste que Hijackthis, Mais je ne sais pas encore comment enlever Tea Timer de Spybot-S&D J'ai enlevé le crochet et il me dit Modification du registre refusé. Alors je retourne pour vérifier si le crochet est abssent mais il est revenu. Est-ce que tu crois que je devrais le désinstaller au complet pour passer le Hijackthis ?

C:\WINDOWS\system32\osrvkwho.exe moved successfully.
C:\WINDOWS\system32\gkujwlnp.exe moved successfully.
C:\WINDOWS\system32\blpvuhba.exe moved successfully.
C:\WINDOWS\system32\mvtjbgya.exe moved successfully.
C:\WINDOWS\system32\tdeebfpa.dll_old moved successfully.
C:\WINDOWS\system32\xqlspqrl.dll_old moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05112008_210821

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 740

Type de recherche: Examen complet (C:\|D:\|O:\|)
Eléments examinés: 367476
Temps écoulé: 59 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F6D93DE1-2CBC-4E6C-BE50-EE5CF0B49A13}\RP158\A0027089.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F6D93DE1-2CBC-4E6C-BE50-EE5CF0B49A13}\RP166\A0028323.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F6D93DE1-2CBC-4E6C-BE50-EE5CF0B49A13}\RP167\A0028473.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F6D93DE1-2CBC-4E6C-BE50-EE5CF0B49A13}\RP167\A0028564.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F6D93DE1-2CBC-4E6C-BE50-EE5CF0B49A13}\RP167\A0028616.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F6D93DE1-2CBC-4E6C-BE50-EE5CF0B49A13}\RP167\A0028622.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vTLFwXnO.dll_old (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\_OTMoveIt\MovedFiles\05112008_210821\WINDOWS\system32\xqlspqrl.dll_old (Trojan.Vundo) -> Quarantined and deleted successfully.
Il ne me reste qu'à passer hijackthis !!!!!!!!!!!!!! j'espère que tout va se régler en tout cas en t'écrivant rien n'est apparu. Tout va bien je croise les doigts. Merci de ton aide et de ta patience. J'attend de tes nouvelles Muriel
0
Réponse 8 / 14
mymybyll Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 21 août 2017 1
12 mai 2008 à 06:53
Rebonsoir, j'ai trouvé comment enlever Tea Timer de Spybot-S&D. j'ai fait hijackthis je t'envoie le rapport. J'ai hâte de savoir si c'est correct. Encore Merci mille fois Merci

Muriel

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:49:21, on 2008-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vVX6000.exe
D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\ATI\Catalyst Media Center\CMCService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\essspk.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avanquest\AutoSave\AutoSave.exe
D:\Musique\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9FA.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\DVD\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ATI\Catalyst Media Center\Kernel\TV\CLCapSvc.exe
C:\Program Files\ATI\Catalyst Media Center\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\ATI\Catalyst Media Center\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPHipm09.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Zip\Hijack\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: (no name) - {12E1F63E-56FE-4EF0-BE08-4166906A08EC} - C:\WINDOWS\system32\vTLFwXnO.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CMCService] "C:\Program Files\ATI\Catalyst Media Center\CMCService.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9FA.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320"
O4 - HKLM\..\Run: [AutoSave] "C:\Program Files\Avanquest\AutoSave\AutoSave.exe" /Autorun
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Musique\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ATI Remote Control] "C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9FA.EXE /P30 "EPSON Stylus Photo R320 Series" /M "Stylus Photo R320" /EF "HKCU"
O4 - HKCU\..\Run: [Anniversaires] D:\Anniversaires\Rappel.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\DVD\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://D:\Anglais\Systran\IEShellExt.dll /10
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - https://www.costcophotocentre.ca/SignIn?ReturnUrl=%2fFileNotFound.htm%3faspxerrorpath%3d%2fupload%2factivex%2fv2_0_0_10%2ferror.aspx&aspxerrorpath=/upload/activex/v2_0_0_10/error.aspx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\ATI\Catalyst Media Center\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\ATI\Catalyst Media Center\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\ATI\Catalyst Media Center\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
0
Réponse 9 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mai 2008 à 10:45
ok

vire ce qui est dans le dossier MOVEDFILE en allant dans POSTE DE TRAVAIL puis C puis OTMOVIT

___________


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {12E1F63E-56FE-4EF0-BE08-4166906A08EC} - C:\WINDOWS\system32\vTLFwXnO.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Musique\iTunes\iTunesHelper.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

___________________

désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là : https://www.informatruc.com

___________________

installe
SPYWAREBLASTER gratuit pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html

____________________
verifie avec ton antivirus qu'il reste rien

si rien c'est bon pour toi!!!
0
Réponse 10 / 14
Utilisateur anonyme
12 mai 2008 à 19:57
c'est beau l'amour...
0
Réponse 11 / 14
mymybyll Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 21 août 2017 1
12 mai 2008 à 20:51
Bonjour, j'ai fait ce que tu m'as dit. Ensuite j'ai vérifié avec NOD32 et il n'a absolument rien trouvé de pas correct. Je voudrais savoir si je dois désinstaller les logiciels que tu m'as fait installer? sinon je peux de temps en temps m'en servir pour vérifier si mon ordinateur est infecté. Je tiens à te remercié, tu fais du très bon travail, tes explications étaient très bien. J'ai pu me débrouiller grâce à tes bons conseils. Donne-moi des nouvelles pour les logiciels installés. Encore Merci

Muriel
0
Réponse 12 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mai 2008 à 21:17
garde

MalwareByte's


le reste tu peux virer

bonne suite
0
Réponse 13 / 14
mymybyll Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 21 août 2017 1
12 mai 2008 à 23:22
Rebonjour. Merci Merci Merci mon internet va beaucoup plus vite. Bye Bye

Muriel
0
Réponse 14 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 mai 2008 à 22:44
ok bye
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
mysti -

17 réponses
Site fiable pour achter des tn
Yanis93380 -
Yanis93380 -

16 réponses
Vous connaissez un site fiable de maillot foot pas cher ?
nsmb -
Utilisateur anonyme -

1 réponse
Est-ce que le site Instant gaming est fiable ?
Lethsnar -
Niala -

18 réponses
Statut « en ligne » alors que non
GgBono -
Slickk -

1 réponse