Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

(Résolu) Gestionnaire des taches, commande "executer"

fearqc

Par fearqc
dans Analyses et éradication malwares

 Partager

Messages recommandés

fearqc Junior Member

fearqc

Posté(e)
Posté(e) (modifié)

Bonjours tout le monde

 

D'abord ceci est mon premier message mais je tiens a dire que ce site m'a aidé a maintes reprises dans le passé, mais cette fois-ci =( ... J'ai fais des recherches pour trouver de l'aide sur mon problème mais sans succès alors:

 

Recemment le logiciel antivirus que j'utilisais a cessé de fonctionner. Du coup j'ai du faire une bêtise en naviguant et aujourd'hui, il m'est impossible de "arreter/redemarrer" mon ordinateur par le menu "Démarrer". Mon premier reflexe, ouvrir le gestionnaire des taches pour chercher l'application qui me cause problème ( si c'est le cas ). J'ai le message que le gestionnaire est "locker" par mon administrateur ( qui est moi-meme ).

 

En cherchant sur le forum je trouve quelque topic qui ont des solutions en utilisant la commande "executer" ainsi que d'autres étapes. Je tente ma chance... aucune commande executer dans le menu demarrer. Je tente le raccourci windows, "locker" aussi. Je suis donc mal pris, jusqu'a maintenant je n'ai pas eu de problèmes grave mis à part ce que je viens de décrire. J'ai installé antivir, suivi les étapes par ce meme forum, détecté 2 erreurs, et me voici vous envoyer un rapport HijackThis. ( Je tiens à préciser que c'est la premiere fois que je dois avoir recour à cet utilitaire alors je suis pas certain de bien faire les choses ) :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:39:08, on 2007-08-05

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\WINDOWS\system32\winsys2.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\windows\system32\pkdsregk.exe

C:\WINDOWS\system32\nwinlqdt.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Steam\Steam.exe

C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\mspaint.exe

C:\Documents and Settings\Fred\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://commencez.sympatico.ca/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Sympatico

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe

O4 - HKLM\..\Run: [{F2-2B-B4-4E-ZN}] C:\windows\system32\pkdsregk.exe OLI001

O4 - HKLM\..\Run: [systemOptimizer] rundll32.exe "C:\WINDOWS\system32\fiteuawp.dll",forkonce

O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\nwinlqdt.exe OLI001

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\dwdsregt.exe

O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\nwinlqdt.exe

O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\AssistantInternet\bin\matcli.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer = 206.47.244.79 206.47.244.43

O17 - HKLM\System\CS1\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer = 206.47.244.79 206.47.244.43

O17 - HKLM\System\CS2\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer = 206.47.244.79 206.47.244.43

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

 

Merci à l'avance pour votre aide

 

** Un gros désolé, je viens de m'apercevoir que j'ai posté dans la mauvaise section... =) **

Modifié par fearqc

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir fearqc :P

 

Messages: 1
Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

Ton rapport présente en effet des signes importants d'infection. Je ne vois pas de pare-feu, quel est-il ?

 

Je voudrais vérifier quelque chose. Fais la manipulation suivante :

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

fearqc Junior Member

fearqc

Posté(e)
  • Auteur
Posté(e)

Merci pour l'accueil!

 

Bon , pour ce qui est du firewall, j'utilisais AVG antivirus, qui avait un firewall intégré, j'ignore si antivir en possède un alors si il n'en a pas alors je n'ai pas de firewall d'activé.

 

Ensuite, quoi que ta méthode semble très facile a faire, je semble pris à un autre problème. Mon mode sans échec ne semble pas vouloir s'ouvrir. Je redémarre mon ordi tout va bien je selectionne le mode sans echec, je me log sous le compte administrateur, mais ma barre "demarrer" ne veut pas apparaitre, impossible de continuer la procedure. Est-ce que je devrais quand meme faire le report en mode normal?

 

Merci pour l'aide

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir fearqc :P

 

Active le pare-feu windows si cela t'es possible dans le centre de sécurité windows. Il est important que tu me dises si tu peux l'activer. Si oui, on continuera la procédure comme cela, de sorte que tu installes un autre pare-feu par la suite sur un système sain. Si non, tant pis, on procèdera à l'installation en urgence d'un pare-feu tiers.

 

Oublie la manipulation précédente avec Sdfix pour l'instant. J'ai l'impression qu'un rustbfix va s'imposer...

 

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

  • Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  • Lorsque l'analyse sera complétée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse. suivi d'un nouveau log hijackthis et d'un nouveau blacklight.

fearqc Junior Member

fearqc

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir Gof

 

J'ai pu activé le pare-feu windows, en fait il était déjà activé depuis la désinstallation de mon dernier anti-virus. Voici mon rapport combofix:

 

ComboFix 07-08-07.6 - "Fred" 2007-08-07 17:28:59.1 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.1591 [GMT -4:00]

* Created a new restore point

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\ddcyxyx.dll

C:\WINDOWS\system32\dwdsregt.exe

C:\WINDOWS\system32\ilnmp.bak1

C:\WINDOWS\system32\ilnmp.bak2

C:\WINDOWS\system32\ilnmp.ini

C:\WINDOWS\system32\ilnmp.ini2

C:\WINDOWS\system32\ilnmp.tmp

C:\WINDOWS\system32\msnav32.ax

C:\WINDOWS\system32\pmnli.dll

C:\WINDOWS\system32\winpfz32.sys

C:\WINDOWS\system32\winsys.exe

C:\WINDOWS\system32\zxdnt3d.cfg

 

 

((((((((((((((((((((((((( Files Created from 2007-07-07 to 2007-08-07 )))))))))))))))))))))))))))))))

 

 

2007-08-07 17:34 45,094 --a------ C:\WINDOWS\system32\dwdsregt.exe

2007-08-07 17:28 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-05 21:15 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-08-05 21:15 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer

2007-08-05 21:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau

2007-08-05 21:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression

2007-08-05 21:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModÅ les

2007-08-05 21:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents

2007-08-05 21:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris

2007-08-05 21:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau

2007-08-05 21:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-08-05 20:54 <REP> d-------- C:\WINDOWS\system32\NtmsData

2007-08-05 12:40 <REP> d-------- C:\WINDOWS\BDOSCAN8

2007-08-05 12:39 <REP> d---s---- C:\DOCUME~1\Fred\UserData

2007-08-05 12:35 <REP> d-------- C:\DOCUME~1\Fred\APPLIC~1\Uniblue

2007-08-05 11:16 81,984 --a------ C:\WINDOWS\system32\bdod.bin

2007-08-04 22:48 192,638 --a------ C:\WINDOWS\system32\nwinlqdt.exe

2007-08-04 22:42 45,086 --a------ C:\WINDOWS\system32\pkdsregk.exe

2007-08-04 20:47 <REP> d-------- C:\Program Files\Dealio

2007-08-04 20:46 <REP> d-------- C:\WINDOWS\Web Download

2007-08-04 18:08 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys

2007-07-27 21:23 <REP> d-------- C:\Program Files\JoeAlter

2007-07-26 23:31 <REP> d-------- C:\Program Files\backburner 2

2007-07-26 23:30 <REP> d-------- C:\Program Files\discreet

2007-07-26 23:25 <REP> d-------- C:\Program Files\Autodesk Network License Manager

2007-07-26 07:55 <REP> d-------- C:\Program Files\iTunes

2007-07-26 07:54 38,229 --------- C:\WINDOWS\system32\drivers\StMp3Rec.sys

2007-07-26 07:53 <REP> d-------- C:\Program Files\iPod

2007-07-25 10:33 <REP> d-------- C:\WINDOWS\NV24522456.TMP

2007-07-17 16:38 <REP> d--h----- C:\WINDOWS\PIF

2007-07-15 23:59 <REP> d-------- C:\DOCUME~1\Fred\APPLIC~1\MayaWebBrowser

2007-07-15 18:42 <REP> d-------- C:\DOCUME~1\Fred\APPLIC~1\Viewpoint

2007-07-15 16:48 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment

2007-07-12 13:06 <REP> d-------- C:\Wez - Tutorials

2007-07-11 18:40 <REP> d-------- C:\Program Files\AssistantInternet

2007-07-07 13:08 <REP> d-------- C:\DOCUME~1\Fred\.housecall6.6

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-07 17:34 --------- d-------- C:\Program Files\Steam

2007-08-07 01:15 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\LimeWire

2007-08-05 16:21 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Azureus

2007-08-05 11:12 --------- d-------- C:\Program Files\Common Files

2007-08-04 11:45 --------- d-------- C:\Program Files\Winamp

2007-08-03 21:31 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\combustion4

2007-07-26 07:55 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Apple Computer

2007-07-11 18:40 --------- d-------- C:\Program Files\Motive

2007-07-10 23:52 71248 --a------ C:\WINDOWS\system32\perfc00C.dat

2007-07-10 23:52 458230 --a------ C:\WINDOWS\system32\perfh00C.dat

2007-07-07 13:08 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll

2007-07-07 13:08 --------- d-------- C:\Program Files\Diablo II

2007-06-30 19:54 --------- d-------- C:\Program Files\Google

2007-06-30 19:37 --------- d-------- C:\Program Files\FileZilla

2007-06-30 17:44 --------- d-------- C:\Program Files\Starcraft

2007-06-28 22:48 --------- d-------- C:\Program Files\Fichiers communs\Alias Shared

2007-06-28 22:47 --------- d-------- C:\Program Files\Alias

2007-06-25 14:38 2085 --a------ C:\WINDOWS\mozver.dat

2007-06-25 14:38 --------- d-------- C:\Program Files\DivX

2007-06-22 18:09 967 --a------ C:\WINDOWS\ScUnin.pif

2007-06-22 18:09 70656 --a------ C:\WINDOWS\ScUnin.exe

2007-06-22 18:09 34849 --a------ C:\WINDOWS\scunin.dat

2007-06-19 22:46 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Snapfish

2007-06-18 22:41 --------- d-------- C:\Program Files\Ahead

2007-06-18 22:41 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Ahead

2007-06-18 22:37 --------- d-------- C:\Program Files\Fichiers communs\Ahead

2007-06-17 00:52 --------- d-------- C:\Program Files\QuickTime

2007-06-16 14:04 --------- d-------- C:\Program Files\MAXON

2007-06-16 10:22 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\WinRAR

2007-06-15 18:01 35500 --a------ C:\WINDOWS\DIIUnin.dat

2007-06-15 18:00 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll

2007-06-15 18:00 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll

2007-06-15 18:00 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll

2007-06-15 16:30 94208 --a------ C:\WINDOWS\DIIUnin.exe

2007-06-15 16:30 2829 --a------ C:\WINDOWS\DIIUnin.pif

2007-06-14 23:43 --------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared

2007-06-13 22:50 --------- d-------- C:\Program Files\Bonjour

2007-06-13 22:45 --------- d-------- C:\Program Files\Fichiers communs\Macrovision Shared

2007-06-13 22:42 --------- d-------- C:\Program Files\MagicISO

2007-06-13 14:49 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE

2007-06-13 14:46 6656 --a------ C:\WINDOWS\system32\haspvdd.dll

2007-06-13 14:46 47616 --a------ C:\WINDOWS\system32\drivers\Haspnt.sys

2007-06-13 14:46 383 --a------ C:\WINDOWS\system32\haspdos.sys

2007-06-13 14:43 --------- d-------- C:\Program Files\Fichiers communs\Autodesk Shared

2007-06-13 14:42 --------- d-------- C:\Program Files\Fichiers communs\InstallShield

2007-06-13 13:50 --------- d-------- C:\Program Files\LimeWire

2007-06-12 23:22 --------- d-------- C:\Program Files\Messenger

2007-06-11 23:05 --------- d-------- C:\Program Files\Autodesk

2007-06-11 22:39 --------- d-------- C:\Program Files\PowerISO

2007-06-11 22:04 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Xfire

2007-06-11 21:34 --------- d-------- C:\Program Files\LD-Anime

2007-06-11 21:16 --------- d-------- C:\Program Files\Xvid

2007-06-11 20:12 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Media Player Classic

2007-06-11 20:06 335 --a------ C:\WINDOWS\nsreg.dat

2007-06-11 20:06 --------- d-------- C:\Program Files\Viewpoint

2007-06-11 20:06 --------- d-------- C:\Program Files\Fichiers communs\AOL

2007-06-11 20:06 --------- d-------- C:\Program Files\AIM6

2007-06-11 20:06 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\acccore

2007-06-11 19:57 --------- d-------- C:\Program Files\MSN Messenger

2007-06-11 19:23 --------- d-------- C:\Program Files\K-Lite Codec Pack

2007-06-11 19:12 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\MusicIP

2007-06-11 19:03 --------- d-------- C:\Program Files\Windows Media Connect 2

2007-06-11 18:37 --------- d-------- C:\Program Files\Azureus

2007-06-11 18:27 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Ventrilo

2007-06-11 18:25 --------- d-------- C:\Program Files\Ventrilo

2007-06-11 18:25 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-06-11 18:24 --------- d---s---- C:\Program Files\Xfire

2007-06-11 18:16 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Talkback

2007-06-11 17:44 --------- d-------- C:\Program Files\ASUS

2007-06-11 17:43 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-06-11 17:43 --------- d-------- C:\Program Files\AMD

2007-06-11 17:42 --------- d-------- C:\Program Files\Realtek Sound Manager

2007-06-11 17:42 --------- d-------- C:\Program Files\AvRack

2007-06-10 22:31 0 -rahs---- C:\MSDOS.SYS

2007-06-10 22:31 0 -rahs---- C:\IO.SYS

2007-06-10 22:31 0 --a------ C:\CONFIG.SYS

2007-06-10 22:31 0 --a------ C:\AUTOEXEC.BAT

2007-06-10 22:31 --------- d-------- C:\Program Files\microsoft frontpage

2007-06-10 22:30 --------- d--h----- C:\Program Files\WindowsUpdate

2007-06-10 22:29 --------- d-------- C:\Program Files\Services en ligne

2007-06-10 22:29 --------- d-------- C:\Program Files\Fichiers communs\MSSoap

2007-06-10 22:28 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat

2007-06-10 22:28 --------- d-------- C:\Program Files\Movie Maker

2007-06-10 22:27 --------- d-------- C:\Program Files\Windows NT

2007-06-10 22:27 --------- d-------- C:\Program Files\Online Services

2007-06-10 22:27 --------- d-------- C:\Program Files\MSN Gaming Zone

2007-06-10 16:55 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines

2007-06-10 16:55 --------- d-------- C:\Program Files\Fichiers communs\ODBC

2007-06-03 14:31 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll

2007-05-31 08:44 740442 --a------ C:\WINDOWS\system32\divx.dll

2007-05-16 11:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll

2007-05-16 11:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll

2007-05-16 11:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-05-16 11:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll

2007-05-16 11:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll

2007-05-16 11:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 08:00]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 08:00]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 08:00]

"SoundMan"="SOUNDMAN.EXE" [2004-11-15 06:20 C:\WINDOWS\SOUNDMAN.EXE]

"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 16:07]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43]

"nwiz"="nwiz.exe" [2006-08-11 21:43 C:\WINDOWS\system32\nwiz.exe]

"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-09-07 18:13]

"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-09-07 18:14]

"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-10-03 02:37]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-04-09 08:23]

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 11:09]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 17:48]

"Motive SmartBridge"="C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe" [2002-12-06 18:37]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 09:43]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-09-16 08:43]

"au"="C:\Program Files\Dealio\DealioAU.exe" [2007-06-27 12:46]

"{F2-2B-B4-4E-ZN}"="c:\windows\system32\dwdsregt.exe" [2007-08-07 17:34]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Steam"="C:\Program Files\Steam\Steam.exe" [2007-07-06 07:52]

"Aim6"="" []

"PhotoShow Deluxe Media Manager"="C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe" [2004-05-12 16:04]

"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" []

 

C:\Documents and Settings\Fred\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

TA_Start.lnk - C:\WINDOWS\system32\pkdsregk.exe [2007-08-04 22:42:48]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Assistant Internet.lnk - C:\Program Files\AssistantInternet\bin\matcli.exe [2007-07-11 18:40:45]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoClose"=1 (0x1)

 

R1 AmdK8;Pilote de processeur AMD Athlon64;C:\WINDOWS\system32\DRIVERS\AmdK8.sys

R1 aslm75;aslm75;\??\C:\WINDOWS\system32\drivers\aslm75.sys

R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys

R1 SCDEmu;SCDEmu;C:\WINDOWS\system32\drivers\SCDEmu.sys

R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

R2 Hardlock;Hardlock;\??\C:\WINDOWS\system32\drivers\hardlock.sys

R2 Sentinel;Sentinel;C:\WINDOWS\system32\Drivers\SENTINEL.SYS

R3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys

R3 MTsensor;ATK0110 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ASACPI.sys

S2 DS1410D;DS1410D;\??\C:\WINDOWS\system32\drivers\ds1410d.sys

S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS

S3 Sntnlusb;Rainbow USB SuperPro;C:\WINDOWS\system32\DRIVERS\SNTNLUSB.SYS

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfd0c0c1-1794-11dc-84d3-806d6172696f}]

AutoRun\command- D:\SETUP32.EXE

 

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-07 17:34:19

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]

"91A14B995DF7C0B42ABAA16065968F3A"="C:\Program Files\Alias\Maya7.0\presets\Ashli\"

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\CrystalSysInfo]

"ImagePath"="\??\C:\WINDOWS\system32\SysInfo.sys"

 

Completion time: 2007-08-07 17:35:10 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-08-07 17:34

 

--- E O F ---

 

Suivi du nouveau rapport HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:39:23, on 2007-08-07

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\WINDOWS\system32\winsys2.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Steam\Steam.exe

C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

c:\windows\system32\dwdsregt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\rundll32.exe

C:\Documents and Settings\Fred\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://commencez.sympatico.ca/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe

O4 - HKLM\..\Run: [{F2-2B-B4-4E-ZN}] c:\windows\system32\dwdsregt.exe OLI001

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\pkdsregk.exe

O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\AssistantInternet\bin\matcli.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer = 206.47.244.79 206.47.244.43

O17 - HKLM\System\CS1\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer = 206.47.244.79 206.47.244.43

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 8386 bytes

 

Pour ce qui est du blacklight, je n'ai aucune idée de ce que sa peut être :P

 

Encore une fois ton aide est très apprécié =)

Modifié par fearqc
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bon, au travail.

 

Télécharge CFScript.txt, puis sauvegarde le sur le bureau.

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    CFScript.gif
  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Télécharge AVG AS

Télécharge ATF Cleaner par Atribune.

 

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

 

Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

  • Clique Exit, du menu prinicipal, afin de fermer le programme.

Lance AVG AS et clique sur Analyse

  • Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  • Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  • Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  • Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

Redémarre.

 

Télécharge SmitfraudFix sur ton bureau.

  • Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau.
  • Double-clique sur smitfraudfix.cmd
  • Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
  • Poste le rapport sur le forum dans ta prochaine réponse.
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Poste dans l'ordre les rapports :

  • Le rapport Combofix.
  • Le rapport d'analyse AVG AS
  • Un nouveau log Hijackthis.
  • Le rapport Smitfraudfix en option 1
  • Rapporte moi comment se comporte le pc, si tu as retrouvé un accès à certaines fonctions que tu n'avais plus.

A plus.

fearqc Junior Member

fearqc

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir Qof

 

Alors j'ai fais toutes les étapes dans l'ordre, ca a bien marcher cette fois, voici les rapports dans l'ordre demandé:

 

ComboFix

 

ComboFix 07-08-07.6 - "Fred" 2007-08-07 23:07:35.2 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.1377 [GMT -4:00]

Command switches used :: C:\Documents and Settings\Fred\Bureau\CFScript.txt

* Created a new restore point

 

FILE::

C:\WINDOWS\system32\dwdsregt.exe

C:\WINDOWS\system32\nwinlqdt.exe

C:\WINDOWS\system32\pkdsregk.exe

C:\WINDOWS\system32\bdod.bin

C:\Documents and Settings\Fred\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk

C:\WINDOWS\system32\zxdnt3d.cfg

C:\WINDOWS\zxdnt3d.cfg

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\bdod.bin

C:\WINDOWS\system32\dwdsregt.exe

C:\WINDOWS\system32\msnav32.ax

C:\WINDOWS\system32\nwinlqdt.exe

C:\WINDOWS\system32\pkdsregk.exe

 

 

((((((((((((((((((((((((( Files Created from 2007-07-08 to 2007-08-08 )))))))))))))))))))))))))))))))

 

 

2007-08-07 17:28 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-05 21:15 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-08-05 21:15 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer

2007-08-05 21:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau

2007-08-05 21:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression

2007-08-05 21:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles

2007-08-05 21:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents

2007-08-05 21:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris

2007-08-05 21:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau

2007-08-05 21:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-08-05 20:54 <REP> d-------- C:\WINDOWS\system32\NtmsData

2007-08-05 12:40 <REP> d-------- C:\WINDOWS\BDOSCAN8

2007-08-05 12:39 <REP> d---s---- C:\DOCUME~1\Fred\UserData

2007-08-05 12:35 <REP> d-------- C:\DOCUME~1\Fred\APPLIC~1\Uniblue

2007-08-04 20:47 <REP> d-------- C:\Program Files\Dealio

2007-08-04 20:46 <REP> d-------- C:\WINDOWS\Web Download

2007-08-04 18:08 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys

2007-07-27 21:23 <REP> d-------- C:\Program Files\JoeAlter

2007-07-26 23:31 <REP> d-------- C:\Program Files\backburner 2

2007-07-26 23:30 <REP> d-------- C:\Program Files\discreet

2007-07-26 23:25 <REP> d-------- C:\Program Files\Autodesk Network License Manager

2007-07-26 07:55 <REP> d-------- C:\Program Files\iTunes

2007-07-26 07:54 38,229 --------- C:\WINDOWS\system32\drivers\StMp3Rec.sys

2007-07-26 07:53 <REP> d-------- C:\Program Files\iPod

2007-07-25 10:33 <REP> d-------- C:\WINDOWS\NV24522456.TMP

2007-07-17 16:38 <REP> d--h----- C:\WINDOWS\PIF

2007-07-15 23:59 <REP> d-------- C:\DOCUME~1\Fred\APPLIC~1\MayaWebBrowser

2007-07-15 18:42 <REP> d-------- C:\DOCUME~1\Fred\APPLIC~1\Viewpoint

2007-07-15 16:48 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment

2007-07-12 13:06 <REP> d-------- C:\Wez - Tutorials

2007-07-11 18:40 <REP> d-------- C:\Program Files\AssistantInternet

2007-07-07 13:08 <REP> d-------- C:\DOCUME~1\Fred\.housecall6.6

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-07 21:44 --------- d-------- C:\Program Files\Steam

2007-08-07 01:15 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\LimeWire

2007-08-05 16:21 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Azureus

2007-08-05 11:12 --------- d-------- C:\Program Files\Common Files

2007-08-04 11:45 --------- d-------- C:\Program Files\Winamp

2007-08-03 21:31 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\combustion4

2007-07-26 07:55 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Apple Computer

2007-07-11 18:40 --------- d-------- C:\Program Files\Motive

2007-07-10 23:52 71248 --a------ C:\WINDOWS\system32\perfc00C.dat

2007-07-10 23:52 458230 --a------ C:\WINDOWS\system32\perfh00C.dat

2007-07-07 13:08 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll

2007-07-07 13:08 --------- d-------- C:\Program Files\Diablo II

2007-06-30 19:54 --------- d-------- C:\Program Files\Google

2007-06-30 19:37 --------- d-------- C:\Program Files\FileZilla

2007-06-30 17:44 --------- d-------- C:\Program Files\Starcraft

2007-06-28 22:48 --------- d-------- C:\Program Files\Fichiers communs\Alias Shared

2007-06-28 22:47 --------- d-------- C:\Program Files\Alias

2007-06-25 14:38 2085 --a------ C:\WINDOWS\mozver.dat

2007-06-25 14:38 --------- d-------- C:\Program Files\DivX

2007-06-22 18:09 967 --a------ C:\WINDOWS\ScUnin.pif

2007-06-22 18:09 70656 --a------ C:\WINDOWS\ScUnin.exe

2007-06-22 18:09 34849 --a------ C:\WINDOWS\scunin.dat

2007-06-19 22:46 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Snapfish

2007-06-18 22:41 --------- d-------- C:\Program Files\Ahead

2007-06-18 22:41 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Ahead

2007-06-18 22:37 --------- d-------- C:\Program Files\Fichiers communs\Ahead

2007-06-17 00:52 --------- d-------- C:\Program Files\QuickTime

2007-06-16 14:04 --------- d-------- C:\Program Files\MAXON

2007-06-16 10:22 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\WinRAR

2007-06-15 18:01 35500 --a------ C:\WINDOWS\DIIUnin.dat

2007-06-15 18:00 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll

2007-06-15 18:00 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll

2007-06-15 18:00 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll

2007-06-15 16:30 94208 --a------ C:\WINDOWS\DIIUnin.exe

2007-06-15 16:30 2829 --a------ C:\WINDOWS\DIIUnin.pif

2007-06-14 23:43 --------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared

2007-06-13 22:50 --------- d-------- C:\Program Files\Bonjour

2007-06-13 22:45 --------- d-------- C:\Program Files\Fichiers communs\Macrovision Shared

2007-06-13 22:42 --------- d-------- C:\Program Files\MagicISO

2007-06-13 14:49 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE

2007-06-13 14:46 6656 --a------ C:\WINDOWS\system32\haspvdd.dll

2007-06-13 14:46 47616 --a------ C:\WINDOWS\system32\drivers\Haspnt.sys

2007-06-13 14:46 383 --a------ C:\WINDOWS\system32\haspdos.sys

2007-06-13 14:43 --------- d-------- C:\Program Files\Fichiers communs\Autodesk Shared

2007-06-13 14:42 --------- d-------- C:\Program Files\Fichiers communs\InstallShield

2007-06-13 13:50 --------- d-------- C:\Program Files\LimeWire

2007-06-12 23:22 --------- d-------- C:\Program Files\Messenger

2007-06-11 23:05 --------- d-------- C:\Program Files\Autodesk

2007-06-11 22:39 --------- d-------- C:\Program Files\PowerISO

2007-06-11 22:04 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Xfire

2007-06-11 21:34 --------- d-------- C:\Program Files\LD-Anime

2007-06-11 21:16 --------- d-------- C:\Program Files\Xvid

2007-06-11 20:12 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Media Player Classic

2007-06-11 20:06 335 --a------ C:\WINDOWS\nsreg.dat

2007-06-11 20:06 --------- d-------- C:\Program Files\Viewpoint

2007-06-11 20:06 --------- d-------- C:\Program Files\Fichiers communs\AOL

2007-06-11 20:06 --------- d-------- C:\Program Files\AIM6

2007-06-11 20:06 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\acccore

2007-06-11 19:57 --------- d-------- C:\Program Files\MSN Messenger

2007-06-11 19:23 --------- d-------- C:\Program Files\K-Lite Codec Pack

2007-06-11 19:12 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\MusicIP

2007-06-11 19:03 --------- d-------- C:\Program Files\Windows Media Connect 2

2007-06-11 18:37 --------- d-------- C:\Program Files\Azureus

2007-06-11 18:27 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Ventrilo

2007-06-11 18:25 --------- d-------- C:\Program Files\Ventrilo

2007-06-11 18:25 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-06-11 18:24 --------- d---s---- C:\Program Files\Xfire

2007-06-11 18:16 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Talkback

2007-06-11 17:44 --------- d-------- C:\Program Files\ASUS

2007-06-11 17:43 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-06-11 17:43 --------- d-------- C:\Program Files\AMD

2007-06-11 17:42 --------- d-------- C:\Program Files\Realtek Sound Manager

2007-06-11 17:42 --------- d-------- C:\Program Files\AvRack

2007-06-10 22:31 0 -rahs---- C:\MSDOS.SYS

2007-06-10 22:31 0 -rahs---- C:\IO.SYS

2007-06-10 22:31 0 --a------ C:\CONFIG.SYS

2007-06-10 22:31 0 --a------ C:\AUTOEXEC.BAT

2007-06-10 22:31 --------- d-------- C:\Program Files\microsoft frontpage

2007-06-10 22:30 --------- d--h----- C:\Program Files\WindowsUpdate

2007-06-10 22:29 --------- d-------- C:\Program Files\Services en ligne

2007-06-10 22:29 --------- d-------- C:\Program Files\Fichiers communs\MSSoap

2007-06-10 22:28 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat

2007-06-10 22:28 --------- d-------- C:\Program Files\Movie Maker

2007-06-10 22:27 --------- d-------- C:\Program Files\Windows NT

2007-06-10 22:27 --------- d-------- C:\Program Files\Online Services

2007-06-10 22:27 --------- d-------- C:\Program Files\MSN Gaming Zone

2007-06-10 16:55 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines

2007-06-10 16:55 --------- d-------- C:\Program Files\Fichiers communs\ODBC

2007-06-03 14:31 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll

2007-05-31 08:44 740442 --a------ C:\WINDOWS\system32\divx.dll

2007-05-16 11:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll

2007-05-16 11:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll

2007-05-16 11:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-05-16 11:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll

2007-05-16 11:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll

2007-05-16 11:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 08:00]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 08:00]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 08:00]

"SoundMan"="SOUNDMAN.EXE" [2004-11-15 06:20 C:\WINDOWS\SOUNDMAN.EXE]

"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 16:07]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43]

"nwiz"="nwiz.exe" [2006-08-11 21:43 C:\WINDOWS\system32\nwiz.exe]

"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-09-07 18:13]

"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-09-07 18:14]

"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-10-03 02:37]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-04-09 08:23]

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 11:09]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 17:48]

"Motive SmartBridge"="C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe" [2002-12-06 18:37]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 09:43]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-09-16 08:43]

"au"="C:\Program Files\Dealio\DealioAU.exe" [2007-06-27 12:46]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Steam"="C:\Program Files\Steam\Steam.exe" [2007-07-06 07:52]

"Aim6"="" []

"PhotoShow Deluxe Media Manager"="C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe" [2004-05-12 16:04]

"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" []

 

C:\Documents and Settings\Fred\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Assistant Internet.lnk - C:\Program Files\AssistantInternet\bin\matcli.exe [2007-07-11 18:40:45]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoClose"=1 (0x1)

 

R1 AmdK8;Pilote de processeur AMD Athlon64;C:\WINDOWS\system32\DRIVERS\AmdK8.sys

R1 aslm75;aslm75;\??\C:\WINDOWS\system32\drivers\aslm75.sys

R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys

R1 SCDEmu;SCDEmu;C:\WINDOWS\system32\drivers\SCDEmu.sys

R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

R2 Hardlock;Hardlock;\??\C:\WINDOWS\system32\drivers\hardlock.sys

R2 Sentinel;Sentinel;C:\WINDOWS\system32\Drivers\SENTINEL.SYS

R3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys

R3 MTsensor;ATK0110 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ASACPI.sys

S2 DS1410D;DS1410D;\??\C:\WINDOWS\system32\drivers\ds1410d.sys

S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS

S3 Sntnlusb;Rainbow USB SuperPro;C:\WINDOWS\system32\DRIVERS\SNTNLUSB.SYS

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfd0c0c1-1794-11dc-84d3-806d6172696f}]

AutoRun\command- D:\SETUP32.EXE

 

*Newly Created Service* - CATCHME

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-07 23:10:54

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]

"91A14B995DF7C0B42ABAA16065968F3A"="C:\Program Files\Alias\Maya7.0\presets\Ashli\"

 

scanning hidden files ...

 

**************************************************************************

 

Completion time: 2007-08-07 23:13:38

C:\ComboFix-quarantined-files.txt ... 2007-08-07 23:12

C:\ComboFix2.txt ... 2007-08-07 17:35

 

--- E O F ---

 

AVG AS

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 00:14 2007-08-08

 

+ Résultat de l'analyse:

 

 

 

C:\QooBox\Quarantine\catchme2007-08-07_173417.43.zip/ddcyxyx.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{BBA9A41A-C470-4028-9500-26BB62EDA006}\RP79\A0024905.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\QooBox\Quarantine\C\WINDOWS\system32\dwdsregt.exe.vir -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).

C:\QooBox\Quarantine\C\WINDOWS\system32\nwinlqdt.exe.vir -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).

C:\QooBox\Quarantine\C\WINDOWS\system32\pkdsregk.exe.vir -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{BBA9A41A-C470-4028-9500-26BB62EDA006}\RP79\A0024891.exe -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{BBA9A41A-C470-4028-9500-26BB62EDA006}\RP80\A0025077.exe -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{BBA9A41A-C470-4028-9500-26BB62EDA006}\RP80\A0025079.exe -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{BBA9A41A-C470-4028-9500-26BB62EDA006}\RP80\A0025080.exe -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

HijackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:26, on 2007-08-08

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\winsys2.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Steam\Steam.exe

C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Fred\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://commencez.sympatico.ca/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\AssistantInternet\bin\matcli.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer = 206.47.244.79 206.47.244.43

O17 - HKLM\System\CS1\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer = 206.47.244.79 206.47.244.43

O17 - HKLM\System\CS2\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer = 206.47.244.79 206.47.244.43

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 8411 bytes

 

SmitFraudFix

 

SmitFraudFix v2.210

 

Rapport fait à 0:17:49.92, 2007-08-08

Executé à partir de C:\Documents and Settings\Fred\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\winsys2.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Steam\Steam.exe

C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\NOTEPAD.EXE

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fred

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fred\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Fred\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.2.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D6757D77-0F11-4D69-9149-9343C270A89A}: DhcpNameServer=192.168.2.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{D6757D77-0F11-4D69-9149-9343C270A89A}: DhcpNameServer=192.168.2.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer=206.47.244.79 206.47.244.43

HKLM\SYSTEM\CS2\Services\Tcpip\..\{D6757D77-0F11-4D69-9149-9343C270A89A}: DhcpNameServer=192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Pour terminer, j'ai finalemen retrouvé quelques options qui avaient disparus, entre autre, mon gestionnaire des taches est fonctionnel et ma commande executer est revenu dans mon menu Démarrer. La seule autre option qui semble encore être problématique est l'option "Arreter l'ordinateur" sous le menu démarrer qui est toujours absente. Mis a part, je ne remarque rien d'autre qui semble poser problème, l'ordinateur n'est ni plus lent ni plus rapide, il fonctionne correctement.

 

Un gros merci pour ton aide encore une fois, ne reste qu'un seul petit trouble à régler =)

Modifié par fearqc
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir fearqc :P

 

Bon travail jusqu'à maintenant. Génère moi un rapport comme ceci je te prie.

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

fearqc Junior Member

fearqc

Posté(e)
  • Auteur
Posté(e)

Bonsoir de nouveau =)

 

Voici le rapport:

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-09 17:58:30

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]

"91A14B995DF7C0B42ABAA16065968F3A"="C:\Program Files\Alias\Maya7.0\presets\Ashli\"

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour fearqc :P

 

Tu as fait une fausse manipulation avec diaghelp. Assure toi de l'avoir bien décompressé (clic droit sur le fichier ZIP, et sélectionne "extraire tout", ce qui te crée un répertoire diaghelp). Ensuite, tu suis les recommandations, et tu appuies quand c'est indiqué à l'écran sur la touche Entrée.

 

C'est l'outil qui t'ouvre le rapport, ce n'est pas à toi d'aller le chercher. Veux tu recommencer je te prie.

 

A bientôt.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...