Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Besoin d'aide pour rapport Hijack (Résolu)

Patty11

Par Patty11
dans Analyses et éradication malwares

 Partager

Messages recommandés

Patty11 Power Member

Patty11

Posté(e)
  • Auteur
Posté(e) (modifié)

C'est bon j'ai passé Navilog1.exe, en voici le rapport :

 

Search Navipromo version 3.5.2 commencé le 06/04/2008 à 11:31:29,75

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "ma session"

 

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\ma session\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\ma session\locals~1\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\ma session\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\ma session\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\ma session\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

C:\WINDOWS\system32\klVwycfe.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

 

 

*** Analyse terminée le 06/04/2008 à 11:50:17,23 ***

 

 

 

Je suis rentré dans regedit, j'ai suivi la ligne que vous m'avez indiqué mais il n'y a à RUN aucun fichier appelé : "BM83aee38f"

Modifié par Patty11

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

infection Vundo possible non traitée par cet outil !

 

On va le savoir.

 

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Décocher la Restauration sur tous les lecteurs.

Vous la rétablirez par la suite.

Télécharger VundoFix.exe (par Atribune) sur leBureau.

 

* Double-cliquer VundoFix.exe afin de le lancer

* Cliquer sur le bouton Scan for Vundo

* Lorsque le scan est complété, cliquer sur le bouton Fix Vundo

* Une invite demandera si vous voulez supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Une invite annonce que le PC va redémarrer; cliquer OK

* Copier/coller le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans la prochaine réponse

 

Patty11 Power Member

Patty11

Posté(e)
  • Auteur
Posté(e)

J'ai réussit à scanner le PC avec VundoFix, en voici le rapport :

 

VundoFix V7.0.3

 

Scan started at 13:43:35 06/04/2008

 

Listing files found while scanning....

 

C:\WINDOWS\system32\lmlssrue.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\lmlssrue.dll

C:\WINDOWS\system32\lmlssrue.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

 

Puis celui de HijackThis (fait après vundoFix) :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:15:11, on 06/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Symantec\LiveUpdate\AUpdate.exe

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Documents and Settings\ma session\Bureau\HijackThis.exe

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Dale pop] C:\DOCUME~1\MASESS~1\APPLIC~1\GLOBAL~1\Type Shim.exe

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WiFi Station pour Livebox.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1787B323-BE09-41BD-8FCF-A5C9E8546F44}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{B20F415C-B2B0-4D44-BD5C-8EE5173AE120}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2913B32-D495-42CF-8BDB-B66473405733}: NameServer = 192.168.1.1

O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

--

End of file - 9435 bytes

Patty11 Power Member

Patty11

Posté(e)
  • Auteur
Posté(e)

Le PC se comporte mieux, je n'ai pas pu tester Internet car il est sous Internet par Wifi et le réseau est trop faible pour l'instant.

 

J'essaie de télécharger Virus Total sur ma clé et je vous tiens au courant dès que j'y suis parvenue.

Patty11 Power Member

Patty11

Posté(e)
  • Auteur
Posté(e)

ComboFix est enfin terminé :

 

1ère partie :

 

ComboFix 08-04-04.1 - ma session 2008-04-06 17:14:56.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.562 [GMT 2:00]

Endroit: C:\Documents and Settings\ma session\Bureau\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Application Data\Starware316

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\FindIt.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\FindItHot.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\findithotxp.png

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\finditxp.png

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\Highlight.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\HighlightHot.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\highlighthotxp.png

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\highlightxp.png

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\Reference.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\ReferenceHot.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\referencehotxp.png

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\referencexp.png

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\screensaver.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\Screensavers0.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\starware_toolbar_icon.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\Weather.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\weatherhotxp.png

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\weatherxp.png

C:\Documents and Settings\All Users\Application Data\Starware316\contexts\error.xml

C:\Documents and Settings\All Users\Application Data\Starware316\contexts\related.xml

C:\Documents and Settings\All Users\Application Data\Starware316\contexts\Travel.xml

C:\Documents and Settings\All Users\Application Data\Starware316\images\walertXP.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\ProductMessagingConfig.xml

C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\ProductMessagingConfig.xml.backup

C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\SimpleUpdateConfig.xml

C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\SimpleUpdateConfig.xml.backup

C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\TimerManagerConfig.xml

C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\TimerManagerConfig.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316

C:\Documents and Settings\ma session\Application Data\Starware316\BrowserSearch\BrowserSearch.xml

C:\Documents and Settings\ma session\Application Data\Starware316\BrowserSearch\BrowserSearch.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Configurator\Configurator.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Configurator\Configurator.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\ErrorSearch\ErrorSearchOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\ErrorSearch\ErrorSearchOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Games\GamesOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Games\GamesOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Games\images\active\Games0.bmp

C:\Documents and Settings\ma session\Application Data\Starware316\Layouts\ToolbarLayout.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Layouts\ToolbarLayout.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Manager\ManagerOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Manager\ManagerOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Movies\images\active\Movies0.bmp

C:\Documents and Settings\ma session\Application Data\Starware316\Movies\MoviesOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Movies\MoviesOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Reference\ReferenceOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Reference\ReferenceOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\RelatedSearch\RelatedSearchOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\RelatedSearch\RelatedSearchOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Screensavers\ScreensaversOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Screensavers\ScreensaversOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp

C:\Documents and Settings\ma session\Application Data\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Toolbar\TBProductsOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Toolbar\TBProductsOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\ToolbarLogo\ToolbarLogoOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\ToolbarLogo\ToolbarLogoOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\ToolbarSearch\ToolbarSearchOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\ToolbarSearch\ToolbarSearchOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\TravelSearch\TravelSearchOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\TravelSearch\TravelSearchOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Weather\AlertArchive.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Weather\WeatherOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Weather\WeatherOptions.xml.backup

C:\Program Files\MyWay

C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL

C:\Program Files\MyWay\SrchAstt\1.bin\PARTNER.DAT

C:\Program Files\MyWay\SrchAstt\1.bin\UNINSTAL.INF

C:\Program Files\MyWay\SrchAstt\Cache\00261C2A

C:\Program Files\MyWay\SrchAstt\Cache\files.ini

C:\Program Files\screensavers.com

C:\Program Files\screensavers.com\Installer\temp\RKeula2.rtf

C:\Program Files\screensavers.com\SSSInst\bin\iebyterange.xml

C:\Program Files\screensavers.com\SSSInst\bin\iebyterange.xml.backup

C:\Program Files\screensavers.com\SSSInst\bin\SSSUninst.exe

C:\Program Files\screensavers.com\Wallpaper\Linkin Park.jpg

C:\Program Files\screensavers.com\Wallpaper\swpstart.exe

C:\Program Files\Starware316

C:\Program Files\Starware316\brand.bmp

C:\Program Files\Starware316\icons\star_16.ico

C:\Program Files\Starware316\Starware316Config.xml

C:\Program Files\Starware316\Starware316Uninstall.exe

C:\WINDOWS\BM83aee38f.xml

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\ajcsbmkb.dll

C:\WINDOWS\system32\cmxdtvlk.dll

C:\WINDOWS\system32\efcywVlk.dll

C:\WINDOWS\system32\klVwycfe.ini

C:\WINDOWS\system32\klVwycfe.ini2

C:\WINDOWS\system32\rlvknlg.exe

C:\WINDOWS\system32\rlxf.dll

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))

.

 

2è partie ComboFix :

 

 

2008-04-06 13:43 . 2008-04-06 13:43 <REP> d-------- C:\VundoFix Backups

2008-04-06 11:28 . 2008-04-06 11:56 <REP> d-------- C:\Program Files\Navilog1

2008-04-05 19:16 . 2008-04-05 19:16 <REP> d-------- C:\WINDOWS\ERUNT

2008-04-05 18:49 . 2006-03-09 18:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2008-04-05 18:49 . 2006-03-09 18:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-04-05 18:49 . 2006-03-09 17:21 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2008-04-05 18:49 . 2006-03-09 17:27 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2008-04-05 18:49 . 2006-03-09 18:11 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2008-04-05 18:49 . 2006-03-09 17:27 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2008-04-05 18:49 . 2008-04-06 17:22 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-04-04 12:54 . 2008-04-04 21:14 3,333,545 --a------ C:\WINDOWS\system32\scolmpdain.xml

2008-04-03 22:17 . 2008-04-03 22:17 <REP> d-------- C:\Program Files\d-lusion

2008-04-03 22:13 . 2008-04-03 22:14 <REP> d-------- C:\Program Files\iTunes Library Updater

2008-04-03 21:56 . 2008-04-03 22:04 <REP> d-------- C:\Program Files\Pvm

2008-04-03 21:46 . 2008-04-03 21:46 <REP> d-------- C:\Documents and Settings\ma session\Application Data\vlc

2008-04-03 21:45 . 2008-04-03 21:45 <REP> d-------- C:\Program Files\VideoLAN

2008-04-03 21:11 . 2008-04-03 21:39 <REP> d-------- C:\Program Files\Unlocker

2008-04-03 18:52 . 2008-04-03 19:57 <REP> d--hs---- C:\Documents and Settings\ma session\!

2008-04-03 18:52 . 2008-04-03 18:51 1,006,080 ---hs---- C:\Documents and Settings\ma session\svchost.exe

2008-04-03 18:52 . 2008-04-05 18:58 60,301 --------- C:\Documents and Settings\ma session\zz.dat

2008-04-03 18:50 . 2008-04-03 18:50 <REP> d-------- C:\WINDOWS\system32\aqVreo05

2008-04-03 18:50 . 2008-04-03 18:50 35,840 --a------ C:\WINDOWS\system32\hgGxWmjI.dll.vir

2008-04-02 15:28 . 2008-04-02 15:28 0 --a------ C:\WINDOWS\pcf.INI

2008-03-23 13:38 . 2008-03-23 13:38 268 --ah----- C:\sqmdata02.sqm

2008-03-23 13:38 . 2008-03-23 13:38 244 --ah----- C:\sqmnoopt02.sqm

2008-03-17 18:47 . 2008-03-17 18:47 <REP> d-------- C:\Program Files\LucasArts

2008-03-16 02:06 . 2000-12-06 01:00 209,608 --a------ C:\WINDOWS\system32\Tabctl32.ocx

2008-03-16 02:06 . 2002-08-30 22:35 139,264 --a------ C:\WINDOWS\system32\voltoCDX.dll

2008-03-09 18:14 . 2008-03-09 18:14 <REP> d-------- C:\Program Files\Codemasters

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-06 15:22 --------- d-----w C:\Program Files\Wanadoo

2008-04-06 06:39 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-04-05 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-03 19:38 --------- d-----w C:\Program Files\Steinberg

2008-04-03 19:34 --------- d-----w C:\Documents and Settings\ma session\Application Data\InterVideo

2008-04-03 19:33 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-04-03 16:02 --------- d-----w C:\Program Files\Minilyrics

2008-03-07 00:52 --------- d-----w C:\Program Files\Guitar Pro 5

2008-02-27 12:09 --------- d-----w C:\Program Files\Ubisoft

2008-02-19 15:54 --------- d-----w C:\Program Files\Java

2008-02-17 13:58 --------- d-----w C:\Documents and Settings\ma session\Application Data\La Bataille pour la Terre du Milieu

2008-02-09 20:09 --------- d-----w C:\Program Files\EA GAMES

2007-11-10 17:43 486,707 ----a-w C:\Program Files\XP Black Final 2.zip

2007-11-06 13:14 352,170 ----a-w C:\Program Files\blue_crystal.rar

2007-11-06 13:12 1,003,325 ----a-w C:\Program Files\Vista_prefection.rar

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"WebCamRT.exe"="" []

"Dale pop"="C:\DOCUME~1\MASESS~1\APPLIC~1\GLOBAL~1\Type Shim.exe" [ ]

"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-27 18:46 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2006-01-11 16:08 577536 C:\WINDOWS\SOUNDMAN.EXE]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-01 14:02 7311360]

"nwiz"="nwiz.exe" [2005-12-01 14:02 1519616 C:\WINDOWS\system32\nwiz.exe]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08 52840]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 20:15 271672]

"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"MSVideo8"= VfWWDM32.dll

"VIDC.SP53"= SP5X_32.DLL

"VIDC.SP54"= SP5X_32.DLL

"VIDC.SP55"= SP5X_32.DLL

"VIDC.SP56"= SP5X_32.DLL

"VIDC.SP57"= SP5X_32.DLL

"VIDC.SP58"= SP5X_32.DLL

"VIDC.SP59"= SP5X_32.DLL

"MSVideo"= vfwwdm32.dll

"vidc.mxmc"= MimicICM.DLL

"msacm.scg726"= scg726.acm

"msacm.alf2cd"= alf2cd.acm

"msacm.ac3acm"= AC3ACM.acm

"vidc.dvsd"= mcdvd_32.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^ma session^Menu Démarrer^Programmes^Démarrage^TomTom HOME.lnk]

path=C:\Documents and Settings\ma session\Menu Démarrer\Programmes\Démarrage\TomTom HOME.lnk

backup=C:\WINDOWS\pss\TomTom HOME.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDXGhost]

C:\Program Files\DVD X Ghost\DVDXGhost.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fsc-reminder.exe]

--------- 2005-01-19 17:10 28672 C:\WINDOWS\reminder\fsc-reminder.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--------- 2007-08-15 20:15 271672 C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]

--a------ 2002-12-10 19:32 155648 C:\Program Files\Logitech\ImageStudio\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]

--a------ 2002-12-10 19:31 61440 C:\Program Files\Logitech\ImageStudio\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]

--a------ 2002-12-10 18:54 127022 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]

--a------ 2006-11-04 04:28 4468736 C:\Program Files\Shareaza\Shareaza.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]

--a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]

--------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat"=

 

R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-12 01:02]

R3 LVBulk;LVBulk Service;C:\WINDOWS\system32\DRIVERS\LVBulk.sys [2002-06-10 09:21]

R3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys [2002-06-10 15:24]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]

S3 2b64fd52-5f68-4191-b5a3-efa14ac2f154;2b64fd52-5f68-4191-b5a3-efa14ac2f154;D:\Player\cds300.dll []

S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 15:12]

S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 15:12]

S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 15:12]

S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 15:12]

S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 15:12]

S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 15:12]

S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 15:12]

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2007-06-13 16:05]

S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{411725ba-c996-11db-b38b-0060b346e9ed}]

\Shell\AutoRun\command - J:\InstallTomTomHOME.exe

 

*Newly Created Service* - COMHOST

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-04-06 15:00:00 C:\WINDOWS\Tasks\A4538894918802F0.job"

- c:\docume~1\masess~1\applic~1\global~1\antetimetick.exe

"2008-04-01 20:07:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2008-04-04 19:05:40 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - ma session.job"

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir Patty,

 

 

Vous avez bien avancé.

On approche du but.

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Lancez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

File::

C:\WINDOWS\system32\aqVreo05

C:\WINDOWS\system32\hgGxWmjI.dll.vir

 

Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Dale pop"=-

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000000

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000000

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"=-

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

wv0zyqhphc.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Patty11 Power Member

Patty11

Posté(e)
  • Auteur
Posté(e)

C'est bon j'ai réussi à faire copier les lignes dans le bloc note et à le faire glisser dans ComboFix, voici le nouveau rapport :

 

ComboFix 08-04-04.1 - ma session 2008-04-06 18:33:11.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.609 [GMT 2:00]

Endroit: C:\Documents and Settings\ma session\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\ma session\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\WINDOWS\system32\aqVreo05

C:\WINDOWS\system32\hgGxWmjI.dll.vir

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\ma session\svchost.exe

C:\WINDOWS\system32\hgGxWmjI.dll.vir

C:\WINDOWS\system32\msvcsv60.dll

.

---- Previous Run -------

.

C:\Documents and Settings\All Users\Application Data\Starware316

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\FindIt.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\FindItHot.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\findithotxp.png

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\finditxp.png

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\Highlight.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\HighlightHot.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\highlighthotxp.png

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\highlightxp.png

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\Reference.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\ReferenceHot.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\referencehotxp.png

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\referencexp.png

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\screensaver.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\Screensavers0.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\starware_toolbar_icon.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\Weather.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\weatherhotxp.png

C:\Documents and Settings\All Users\Application Data\Starware316\buttons\weatherxp.png

C:\Documents and Settings\All Users\Application Data\Starware316\contexts\error.xml

C:\Documents and Settings\All Users\Application Data\Starware316\contexts\related.xml

C:\Documents and Settings\All Users\Application Data\Starware316\contexts\Travel.xml

C:\Documents and Settings\All Users\Application Data\Starware316\images\walertXP.bmp

C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\ProductMessagingConfig.xml

C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\ProductMessagingConfig.xml.backup

C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\SimpleUpdateConfig.xml

C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\SimpleUpdateConfig.xml.backup

C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\TimerManagerConfig.xml

C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\TimerManagerConfig.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316

C:\Documents and Settings\ma session\Application Data\Starware316\BrowserSearch\BrowserSearch.xml

C:\Documents and Settings\ma session\Application Data\Starware316\BrowserSearch\BrowserSearch.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Configurator\Configurator.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Configurator\Configurator.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\ErrorSearch\ErrorSearchOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\ErrorSearch\ErrorSearchOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Games\GamesOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Games\GamesOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Games\images\active\Games0.bmp

C:\Documents and Settings\ma session\Application Data\Starware316\Layouts\ToolbarLayout.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Layouts\ToolbarLayout.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Manager\ManagerOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Manager\ManagerOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Movies\images\active\Movies0.bmp

C:\Documents and Settings\ma session\Application Data\Starware316\Movies\MoviesOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Movies\MoviesOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Reference\ReferenceOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Reference\ReferenceOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\RelatedSearch\RelatedSearchOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\RelatedSearch\RelatedSearchOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Screensavers\ScreensaversOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Screensavers\ScreensaversOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp

C:\Documents and Settings\ma session\Application Data\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Toolbar\TBProductsOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Toolbar\TBProductsOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\ToolbarLogo\ToolbarLogoOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\ToolbarLogo\ToolbarLogoOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\ToolbarSearch\ToolbarSearchOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\ToolbarSearch\ToolbarSearchOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\TravelSearch\TravelSearchOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\TravelSearch\TravelSearchOptions.xml.backup

C:\Documents and Settings\ma session\Application Data\Starware316\Weather\AlertArchive.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Weather\WeatherOptions.xml

C:\Documents and Settings\ma session\Application Data\Starware316\Weather\WeatherOptions.xml.backup

C:\Program Files\MyWay

C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL

C:\Program Files\MyWay\SrchAstt\1.bin\PARTNER.DAT

C:\Program Files\MyWay\SrchAstt\1.bin\UNINSTAL.INF

C:\Program Files\MyWay\SrchAstt\Cache\00261C2A

C:\Program Files\MyWay\SrchAstt\Cache\files.ini

C:\Program Files\screensavers.com

C:\Program Files\screensavers.com\Installer\temp\RKeula2.rtf

C:\Program Files\screensavers.com\SSSInst\bin\iebyterange.xml

C:\Program Files\screensavers.com\SSSInst\bin\iebyterange.xml.backup

C:\Program Files\screensavers.com\SSSInst\bin\SSSUninst.exe

C:\Program Files\screensavers.com\Wallpaper\Linkin Park.jpg

C:\Program Files\screensavers.com\Wallpaper\swpstart.exe

C:\Program Files\Starware316

C:\Program Files\Starware316\brand.bmp

C:\Program Files\Starware316\icons\star_16.ico

C:\Program Files\Starware316\Starware316Config.xml

C:\Program Files\Starware316\Starware316Uninstall.exe

C:\WINDOWS\BM83aee38f.xml

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\ajcsbmkb.dll

C:\WINDOWS\system32\cmxdtvlk.dll

C:\WINDOWS\system32\efcywVlk.dll

C:\WINDOWS\system32\klVwycfe.ini

C:\WINDOWS\system32\klVwycfe.ini2

C:\WINDOWS\system32\rlvknlg.exe

C:\WINDOWS\system32\rlxf.dll

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-06 13:43 . 2008-04-06 13:43 <REP> d-------- C:\VundoFix Backups

2008-04-06 11:28 . 2008-04-06 11:56 <REP> d-------- C:\Program Files\Navilog1

2008-04-05 19:16 . 2008-04-05 19:16 <REP> d-------- C:\WINDOWS\ERUNT

2008-04-05 18:49 . 2006-03-09 18:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2008-04-05 18:49 . 2006-03-09 18:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-04-05 18:49 . 2006-03-09 17:21 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2008-04-05 18:49 . 2006-03-09 17:27 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2008-04-05 18:49 . 2006-03-09 18:11 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2008-04-05 18:49 . 2006-03-09 17:27 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2008-04-05 18:49 . 2008-04-06 17:22 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-04-04 12:54 . 2008-04-04 21:14 3,333,545 --a------ C:\WINDOWS\system32\scolmpdain.xml

2008-04-03 22:17 . 2008-04-03 22:17 <REP> d-------- C:\Program Files\d-lusion

2008-04-03 22:13 . 2008-04-03 22:14 <REP> d-------- C:\Program Files\iTunes Library Updater

2008-04-03 21:56 . 2008-04-03 22:04 <REP> d-------- C:\Program Files\Pvm

2008-04-03 21:46 . 2008-04-03 21:46 <REP> d-------- C:\Documents and Settings\ma session\Application Data\vlc

2008-04-03 21:45 . 2008-04-03 21:45 <REP> d-------- C:\Program Files\VideoLAN

2008-04-03 21:11 . 2008-04-03 21:39 <REP> d-------- C:\Program Files\Unlocker

2008-04-03 18:52 . 2008-04-03 19:57 <REP> d--hs---- C:\Documents and Settings\ma session\!

2008-04-03 18:52 . 2008-04-05 18:58 60,301 --------- C:\Documents and Settings\ma session\zz.dat

2008-04-03 18:50 . 2008-04-03 18:50 <REP> d-------- C:\WINDOWS\system32\aqVreo05

2008-04-02 15:28 . 2008-04-02 15:28 0 --a------ C:\WINDOWS\pcf.INI

2008-03-23 13:38 . 2008-03-23 13:38 268 --ah----- C:\sqmdata02.sqm

2008-03-23 13:38 . 2008-03-23 13:38 244 --ah----- C:\sqmnoopt02.sqm

2008-03-17 18:47 . 2008-03-17 18:47 <REP> d-------- C:\Program Files\LucasArts

2008-03-16 02:06 . 2000-12-06 01:00 209,608 --a------ C:\WINDOWS\system32\Tabctl32.ocx

2008-03-16 02:06 . 2002-08-30 22:35 139,264 --a------ C:\WINDOWS\system32\voltoCDX.dll

2008-03-09 18:14 . 2008-03-09 18:14 <REP> d-------- C:\Program Files\Codemasters

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-06 16:37 --------- d-----w C:\Program Files\Wanadoo

2008-04-06 06:39 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-04-05 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-03 19:38 --------- d-----w C:\Program Files\Steinberg

2008-04-03 19:34 --------- d-----w C:\Documents and Settings\ma session\Application Data\InterVideo

2008-04-03 19:33 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-04-03 16:02 --------- d-----w C:\Program Files\Minilyrics

2008-03-07 00:52 --------- d-----w C:\Program Files\Guitar Pro 5

2008-02-27 12:09 --------- d-----w C:\Program Files\Ubisoft

2008-02-19 15:54 --------- d-----w C:\Program Files\Java

2008-02-17 13:58 --------- d-----w C:\Documents and Settings\ma session\Application Data\La Bataille pour la Terre du Milieu

2008-02-09 20:09 --------- d-----w C:\Program Files\EA GAMES

2007-11-10 17:43 486,707 ----a-w C:\Program Files\XP Black Final 2.zip

2007-11-06 13:14 352,170 ----a-w C:\Program Files\blue_crystal.rar

2007-11-06 13:12 1,003,325 ----a-w C:\Program Files\Vista_prefection.rar

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"WebCamRT.exe"="" []

"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-27 18:46 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2006-01-11 16:08 577536 C:\WINDOWS\SOUNDMAN.EXE]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-01 14:02 7311360]

"nwiz"="nwiz.exe" [2005-12-01 14:02 1519616 C:\WINDOWS\system32\nwiz.exe]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08 52840]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 20:15 271672]

"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"MSVideo8"= VfWWDM32.dll

"VIDC.SP53"= SP5X_32.DLL

"VIDC.SP54"= SP5X_32.DLL

"VIDC.SP55"= SP5X_32.DLL

"VIDC.SP56"= SP5X_32.DLL

"VIDC.SP57"= SP5X_32.DLL

"VIDC.SP58"= SP5X_32.DLL

"VIDC.SP59"= SP5X_32.DLL

"MSVideo"= vfwwdm32.dll

"vidc.mxmc"= MimicICM.DLL

"msacm.scg726"= scg726.acm

"msacm.alf2cd"= alf2cd.acm

"msacm.ac3acm"= AC3ACM.acm

"vidc.dvsd"= mcdvd_32.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^ma session^Menu Démarrer^Programmes^Démarrage^TomTom HOME.lnk]

path=C:\Documents and Settings\ma session\Menu Démarrer\Programmes\Démarrage\TomTom HOME.lnk

backup=C:\WINDOWS\pss\TomTom HOME.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDXGhost]

C:\Program Files\DVD X Ghost\DVDXGhost.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fsc-reminder.exe]

--------- 2005-01-19 17:10 28672 C:\WINDOWS\reminder\fsc-reminder.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--------- 2007-08-15 20:15 271672 C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]

--a------ 2002-12-10 19:32 155648 C:\Program Files\Logitech\ImageStudio\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]

--a------ 2002-12-10 19:31 61440 C:\Program Files\Logitech\ImageStudio\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]

--a------ 2002-12-10 18:54 127022 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]

--a------ 2006-11-04 04:28 4468736 C:\Program Files\Shareaza\Shareaza.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]

--a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]

--------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat"=

 

R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-12 01:02]

R3 LVBulk;LVBulk Service;C:\WINDOWS\system32\DRIVERS\LVBulk.sys [2002-06-10 09:21]

R3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys [2002-06-10 15:24]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]

S3 2b64fd52-5f68-4191-b5a3-efa14ac2f154;2b64fd52-5f68-4191-b5a3-efa14ac2f154;D:\Player\cds300.dll []

S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 15:12]

S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 15:12]

S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 15:12]

S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 15:12]

S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 15:12]

S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 15:12]

S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 15:12]

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2007-06-13 16:05]

S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{411725ba-c996-11db-b38b-0060b346e9ed}]

\Shell\AutoRun\command - J:\InstallTomTomHOME.exe

 

*Newly Created Service* - COMHOST

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-04-06 16:00:00 C:\WINDOWS\Tasks\A4538894918802F0.job"

- c:\docume~1\masess~1\applic~1\global~1\antetimetick.exe

"2008-04-01 20:07:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2008-04-04 19:05:40 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - ma session.job"

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

Un dernier effort, sans doute:

 

Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début,

enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier)

Acceptez la modification du régistre.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000000

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000000

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

 

Une vérification de sécurité pour voir si tout est propre.

Vider la corbeille.

 

* Faire un scan en ligne Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

 

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème :Cybersécurité

http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: Le scan est à faire avec Internet Explorer.

 

Télécharger Avg Antispywre(AvgAs) ici:

http://www.ewido.net/en/download/

Ouvrir la fenêtre principale:

Analyse->paramètres->Comment réagir->Supprimer

Mettre à jour,

lancez le scan

et postez le rapport ici

 

Tutoriel:

http://www.malekal.com//tutorial_AVG_AntiSpyware.php

[/color]

 

Avec ces rapports, je voudrais vos commentaires sur le comportement du pc

et Virustotal, svp.

Patty11 Power Member

Patty11

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Quand on croit qu'il n'y en a plus, il y en a encore....

 

J'ai passé AVG qui en a détecté d'autres:

 

 

--------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 21:01 2008-04-06

 

+ Résultat de l'analyse:

 

 

 

HKU\S-1-5-21-313214671-101440926-2324887546-1007\Software\Pvm -> Adware.Hotsurprise : Ignoré.

C:\Documents and Settings\ma session\Mes documents\installer-62643-845-CCleaner-French.exe -> Backdoor.Agent.duj : Ignoré.

C:\Documents and Settings\ma session\Mes documents\Downloads\STEINBERG the big pack ALL VST music programs (cubase 5 sx-wavelab3 4 manuels rb338 recycle full plugs-ins etc....).rar/VST PLUGS\VST plugs SDelay10-TLS tap delay+modulation\SdPatch.exe -> Backdoor.Theef.111 : Ignoré.

C:\Documents and Settings\ma session\Mes documents\Mes logiciels\IK.Multimedia.AmpliTube.VST.RTAS.v2.1.incl.KeyGen-BEAT.zip/IK.Multimedia.AmpliTube.VST.RTAS.v2.1.incl.KeyGen-BEAT/KeyGen.exe -> Dropper.Delf.xo : Ignoré.

C:\Program Files\themexp\oswdvaz118.exe -> Not-A-Virus.Adware.OneStep : Ignoré.

C:\WINDOWS\system32\rlls.dll_tobedeleted -> Not-A-Virus.Adware.RK : Ignoré.

C:\Documents and Settings\ma session\Cookies\ma_session@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.

C:\Documents and Settings\ma session\Cookies\ma_session@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.

C:\Documents and Settings\ma session\Mes documents\Downloads\STEINBERG the big pack ALL VST music programs (cubase 5 sx-wavelab3 4 manuels rb338 recycle full plugs-ins etc....).rar/RECYCLE\Recycle 2.0 - Paradox, Oxygen\CRK-1 - Paradox\pdxrecycle20crk.exe -> Trojan.IrcHole : Ignoré.

 

 

Fin du rapport

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...