Se connecter / S'enregistrer
Votre question

[Aide] Le processus explorer se bloque !

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Décembre 2007 12:43:05

Bonjour il y a quelque temps (4 jours) ,

J'allume mon pc Normalement mais quand je veux l'eteindre ou fermer session ou autre sa me met la boite de dialogue "Terminer maintenant"
Et ceci deux fois
Mais ce n'est pas tout quand je veux fermer ou arreter la session l'ordinateur se met a reflechir ! Et la souris ne bouge plus :'( 

Maintenant j'ai trouver une solution très penible mais qui marche
ctrl+alt+suppr => Precessus => explorer terminer le processus => utilisateur => fermer session !

J'en ai marre de toujour faire sa pour arreter mon ordinateur ou feremer une session

Ps : J'ai fait comboFix , Un Scan anti-virus (Avast) , Chkdsk /r /p , Reparation de windows avec le Cd !

Et aussi attention quand je clique sur fermer session dans le menu demmarer la boite de dialogue changer d'utilisateur + fermer session n'apparait pas . Pareil pour Arreter l'ordinateur !

Merci :) 

Autres pages sur : aide processus explorer bloque

8 Décembre 2007 14:51:45

:'(  Vraiment Personne qui peut m'aider ?
8 Décembre 2007 16:17:54

Bonjour,

Pas forcément un virus, mais on va regarder.

Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce tuto.
Contenus similaires
8 Décembre 2007 16:20:25

Merci de vouloir bien m'aider :) 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:04, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Test\Bureau\Outil puissant de Desinfection\drweb-cureit.exe
C:\DOCUME~1\Test\LOCALS~1\Temp\RarSFX0\_start.exe
C:\DOCUME~1\Test\LOCALS~1\Temp\RarSFX0\setup.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3201F3CB-1E90-4D3C-A7F2-8C30F580F3D7} - (no file)
O2 - BHO: &Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: (no name) - {9454746A-E6A7-49DA-8CC8-8C8BE7503A0C} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-299502267-1214440339-725345543-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Marie-line_2')
O4 - HKUS\S-1-5-21-299502267-1214440339-725345543-1008\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe (User 'Marie-line_2')
O4 - HKUS\S-1-5-21-299502267-1214440339-725345543-1008\..\Run: [ViStart] C:\Program Files\ViStart\ViStart.exe (User 'Marie-line_2')
O4 - HKUS\S-1-5-21-299502267-1214440339-725345543-1008\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe (User 'Marie-line_2')
O4 - HKUS\S-1-5-21-299502267-1214440339-725345543-1008\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" (User 'Marie-line_2')
O4 - HKUS\S-1-5-21-299502267-1214440339-725345543-1008\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe (User 'Marie-line_2')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - S-1-5-21-299502267-1214440339-725345543-1008 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Marie-line_2')
O4 - S-1-5-21-299502267-1214440339-725345543-1008 Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe (User 'Marie-line_2')
O4 - S-1-5-21-299502267-1214440339-725345543-1008 Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe (User 'Marie-line_2')
O4 - S-1-5-21-299502267-1214440339-725345543-1008 User Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Marie-line_2')
O4 - S-1-5-21-299502267-1214440339-725345543-1008 User Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe (User 'Marie-line_2')
O4 - S-1-5-21-299502267-1214440339-725345543-1008 User Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe (User 'Marie-line_2')
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Benjamin\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan....
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9916 bytes
8 Décembre 2007 17:08:45

Pas d'infection visible.
Poste le rapport Combofix que tu as précédemment fait.
8 Décembre 2007 17:35:48

ComboFix 07-11-19.4 - Test 2007-11-27 20:04:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.517 [GMT 1:00]
Running from: C:\Documents and Settings\Test\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Didier\Application Data\addon.dat
C:\Documents and Settings\Marie-line_2\Application Data\addon.dat
C:\Documents and Settings\Test\Application Data\addon.dat
C:\Documents and Settings\Test\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Test\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Test\Favoris\Online Security Guide.lnk
C:\Program Files\bifrost\klog.dat
C:\Program Files\Fichiers communs\{342CD~1
C:\Program Files\Fichiers communs\{342CD~1\UnInstall.exe
C:\Program Files\Fichiers communs\{A42CD~1
C:\Program Files\outlook
C:\Program Files\winupdate
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\xOe
C:\Temp\xOe\tOasF.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\Quarantine
C:\WINDOWS\system32\__c009C244.dat
C:\WINDOWS\system32\axojnryv.dllbox
C:\WINDOWS\system32\bantdgbm.dll
C:\WINDOWS\system32\bhxmaqcq.dll
C:\WINDOWS\system32\bniaskhp.dll
C:\WINDOWS\system32\bsjmgbcu.dll
C:\WINDOWS\system32\btoxemka.exe
C:\WINDOWS\system32\ciqlfwyk.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\dcbeg.bak1
C:\WINDOWS\system32\dcbeg.ini
C:\WINDOWS\system32\dcbeg.ini2
C:\WINDOWS\system32\drivers\fmtr.sys
C:\WINDOWS\system32\dywkutlc.dll
C:\WINDOWS\system32\ecantspf.dll
C:\WINDOWS\system32\fboxzxwr.dllbox
C:\WINDOWS\system32\fchomkwi.dll
C:\WINDOWS\system32\ftmjvlsc.dll
C:\WINDOWS\system32\gtxfftwb.dll
C:\WINDOWS\system32\hodxwiyv.dll
C:\WINDOWS\system32\iwmeygqi.exe
C:\WINDOWS\system32\k1
C:\WINDOWS\system32\k1\IKtzudll2.exe
C:\WINDOWS\system32\katzppd.exe
C:\WINDOWS\system32\kdorlgyu.dll
C:\WINDOWS\system32\kqcxtolf.dll
C:\WINDOWS\system32\lwpknncw.exe
C:\WINDOWS\system32\lyruapvr.dll
C:\WINDOWS\system32\mdeapavv.dll
C:\WINDOWS\system32\mraigdrq.dll
C:\WINDOWS\system32\mytqcmvf.dll
C:\WINDOWS\system32\orjqbodg.dll
C:\WINDOWS\system32\ouhggigi.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\ptdhnnxe.dll
C:\WINDOWS\system32\qekiguet.dll
C:\WINDOWS\system32\qiqjgvfo.dll
C:\WINDOWS\system32\qkipfnsw.dll
C:\WINDOWS\system32\qpqss.bak1
C:\WINDOWS\system32\qpqss.bak2
C:\WINDOWS\system32\qpqss.ini
C:\WINDOWS\system32\qpqss.ini2
C:\WINDOWS\system32\qpqss.tmp
C:\WINDOWS\system32\rcfkivtl.dll
C:\WINDOWS\system32\rhfkbife.exe
C:\WINDOWS\system32\shazvmji.dllbox
C:\WINDOWS\system32\ssqpq.dll
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\ugfxpoqb.dll
C:\WINDOWS\system32\vbcwrsxt.exe
C:\WINDOWS\system32\vMW02a
C:\WINDOWS\system32\vrkuhocq.dll
C:\WINDOWS\system32\wajejovf.dll
C:\WINDOWS\system32\wcmnopqh.dll
C:\WINDOWS\system32\wqsnkdcj.dll
C:\WINDOWS\system32\wqyrwriu.dll
C:\WINDOWS\system32\xyogqpw.dll
C:\WINDOWS\system32\yabcwdjr.dll
C:\WINDOWS\system32\ycjtkxbb.dll
C:\WINDOWS\system32\ycrukjcw.dll
C:\WINDOWS\system32\z8
C:\WINDOWS\system32\z8\srwv12drll.exe
C:\WINDOWS\taskmgr.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_FMTR
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-27 to 2007-11-27 ))))))))))))))))))))))))))))))))))))
.

2007-11-27 20:21 414 ---hs---- C:\WINDOWS\system32\shazvmji.dllbox
2007-11-27 20:03 784,314 ---hs---- C:\WINDOWS\system32\lulqbpul.ini
2007-11-27 20:03 85,056 --a------ C:\WINDOWS\system32\lupbqlul.dll
2007-11-27 20:00 145,984 --a------ C:\WINDOWS\system32\xlqmneei.dll
2007-11-27 20:00 145,984 --a------ C:\WINDOWS\system32\shazvmji.dll
2007-11-27 19:54 78,912 --a------ C:\WINDOWS\system32\unofflhd.dll
2007-11-27 19:47 71,232 --a------ C:\WINDOWS\system32\hooncpte.exe
2007-11-27 19:46 2,199,280 --ahs---- C:\WINDOWS\system32\pffmgayw.ini
2007-11-27 19:46 85,056 --a------ C:\WINDOWS\system32\wyagmffp.dll
2007-11-27 17:35 2,199,280 ---hs---- C:\WINDOWS\system32\njpuadyh.ini
2007-11-27 17:32 78,912 --a------ C:\WINDOWS\system32\kaogjuux.dll
2007-11-27 17:29 71,232 --a------ C:\WINDOWS\system32\xnqmajhy.exe
2007-11-26 21:42 80,960 --a------ C:\WINDOWS\system32\jimbmrxw.dll
2007-11-26 21:39 2,111,935 ---hs---- C:\WINDOWS\system32\syciwguu.ini
2007-11-26 21:37 71,232 --a------ C:\WINDOWS\system32\snjaenhp.exe
2007-11-26 19:02 2,147,884 ---hs---- C:\WINDOWS\system32\jximaqpn.ini
2007-11-26 18:56 80,960 --a------ C:\WINDOWS\system32\bkspolmq.dll
2007-11-26 17:12 1,828,065 ---hs---- C:\WINDOWS\system32\ycbycumg.ini
2007-11-26 17:06 80,960 --a------ C:\WINDOWS\system32\eqsnobsp.dll
2007-11-26 17:03 71,232 --a------ C:\WINDOWS\system32\eloittex.exe
2007-11-26 12:52 <REP> d-------- C:\Documents and Settings\Test\Bureau^sng
2007-11-26 11:45 1,792,152 ---hs---- C:\WINDOWS\system32\eswvrsok.ini
2007-11-26 11:42 80,960 --a------ C:\WINDOWS\system32\tdrgifeb.dll
2007-11-25 20:17 1,785,919 ---hs---- C:\WINDOWS\system32\rjnhequm.ini
2007-11-25 20:14 79,936 --a------ C:\WINDOWS\system32\tyxyvqua.dll
2007-11-25 20:11 71,232 --a------ C:\WINDOWS\system32\rrglbbvg.exe
2007-11-25 19:34 79,936 --a------ C:\WINDOWS\system32\ckuhdjui.dll
2007-11-25 19:28 1,787,035 ---hs---- C:\WINDOWS\system32\rxxtuyau.ini
2007-11-25 09:31 1,788,201 ---hs---- C:\WINDOWS\system32\owevdveb.ini
2007-11-25 09:25 79,936 --a------ C:\WINDOWS\system32\hvdghilx.dll
2007-11-24 20:52 1,790,623 ---hs---- C:\WINDOWS\system32\itcksljg.ini
2007-11-24 20:49 81,472 --a------ C:\WINDOWS\system32\iprlwkdo.dll
2007-11-24 20:46 71,232 --a------ C:\WINDOWS\system32\utnwdxfu.exe
2007-11-24 17:06 1,791,825 ---hs---- C:\WINDOWS\system32\aqrbppdt.ini
2007-11-24 17:03 81,472 --a------ C:\WINDOWS\system32\mookqsfm.dll
2007-11-24 16:57 71,232 --a------ C:\WINDOWS\system32\bleypbda.exe
2007-11-24 12:27 1,793,341 ---hs---- C:\WINDOWS\system32\qvoqsxdr.ini
2007-11-24 12:23 81,472 --a------ C:\WINDOWS\system32\vlfdgvvm.dll
2007-11-24 12:19 71,232 --a------ C:\WINDOWS\system32\xuabnpji.exe
2007-11-24 08:19 1,879,821 ---hs---- C:\WINDOWS\system32\khuremif.ini
2007-11-24 08:13 81,472 --a------ C:\WINDOWS\system32\pnqbsiup.dll
2007-11-23 19:36 83,520 --a------ C:\WINDOWS\system32\iamxirab.dll
2007-11-23 19:33 1,541,600 ---hs---- C:\WINDOWS\system32\dgsghykh.ini
2007-11-23 19:24 71,232 --a------ C:\WINDOWS\system32\wdtaiuhp.exe
2007-11-22 19:36 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-11-22 19:36 1,332,105 ---hs---- C:\WINDOWS\system32\uwsobwae.ini
2007-11-22 19:33 79,936 --a------ C:\WINDOWS\system32\pxkmolkh.dll
2007-11-22 19:27 <REP> d-------- C:\Program Files\Norton Security Scan
2007-11-22 19:27 71,232 --a------ C:\WINDOWS\system32\qwbrxqsk.exe
2007-11-19 18:36 <REP> d-------- C:\Documents and Settings\Didier\Application Data\VMNTOOLBAR
2007-11-19 13:02 <REP> d-------- C:\Documents and Settings\Test\Application Data\FileZilla
2007-11-19 13:01 <REP> d-------- C:\Program Files\FileZilla Client
2007-11-19 12:58 <REP> d-------- C:\Program Files\TransSoft Ltd
2007-11-19 12:51 <REP> d-------- C:\Program Files\Go_FTP
2007-11-19 12:45 <REP> d-------- C:\Program Files\Kamzy FTP
2007-11-18 19:30 711,062 ---hs---- C:\WINDOWS\system32\qqfbveei.ini
2007-11-18 19:24 71,232 --a------ C:\WINDOWS\system32\kblfduif.exe
2007-11-18 12:01 <REP> d----c--- C:\Docum
2007-11-17 18:03 2,334 ---hs---- C:\WINDOWS\system32\lymfrjxr.ini
2007-11-17 18:00 71,232 --a------ C:\WINDOWS\system32\qudmuvaq.exe
2007-11-17 15:52 <REP> d-------- C:\Documents and Settings\Marie-line_2\Application Data\VMNTOOLBAR
2007-11-17 13:05 <REP> d----c--- C:\TYPSoft FTP Server
2007-11-17 13:03 <REP> d-------- C:\Documents and Settings\Test\Application Data\Sites
2007-11-17 13:03 <REP> d-------- C:\Documents and Settings\Test\Application Data\Dynamique
2007-11-17 13:03 <REP> d-------- C:\Documents and Settings\Test\Application Data\Classes de site
2007-11-17 13:02 <REP> d-------- C:\Program Files\vmntoolbar
2007-11-17 13:02 <REP> d-------- C:\Program Files\Visicom Media
2007-11-17 13:02 <REP> d-------- C:\Documents and Settings\Test\Application Data\vmntoolbar
2007-11-16 19:03 3,146,183 --a------ C:\WINDOWS\win_habbo_screensaver.SCR
2007-11-16 19:02 <REP> d-------- C:\Documents and Settings\Test\Application Data\iScreensaver
2007-11-16 18:05 2,034 ---hs---- C:\WINDOWS\system32\dkqmtoba.ini
2007-11-16 18:02 71,232 --a------ C:\WINDOWS\system32\ecueugbi.exe
2007-11-15 18:04 1,254 ---hs---- C:\WINDOWS\system32\ubgkmygb.ini
2007-11-15 17:58 71,232 --a------ C:\WINDOWS\system32\vahujiwm.exe
2007-11-14 18:17 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2007-11-14 18:17 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls
2007-11-14 18:17 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2007-11-14 18:17 23,040 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2007-11-14 18:17 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2007-11-14 18:17 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2007-11-14 18:16 482,304 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
2007-11-14 18:16 175,104 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsa.dll
2007-11-14 18:16 79,360 --a--c--- C:\WINDOWS\system32\dllcache\phon.ime
2007-11-14 18:16 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll
2007-11-14 18:16 36,927 --a--c--- C:\WINDOWS\system32\dllcache\padrs411.dll
2007-11-14 18:16 31,744 --a--c--- C:\WINDOWS\system32\dllcache\esucmd.dll
2007-11-14 18:16 24,632 --a--c--- C:\WINDOWS\system32\dllcache\fpadmcgi.exe
2007-11-14 18:16 15,872 --a--c--- C:\WINDOWS\system32\dllcache\padrs404.dll
2007-11-14 18:16 15,360 --a--c--- C:\WINDOWS\system32\dllcache\padrs804.dll
2007-11-14 18:16 15,360 --a--c--- C:\WINDOWS\system32\dllcache\flattemp.exe
2007-11-14 18:16 14,336 --a--c--- C:\WINDOWS\system32\dllcache\padrs412.dll
2007-11-14 18:16 7,168 --a--c--- C:\WINDOWS\system32\dllcache\f3ahvoas.dll
2007-11-14 18:15 20,536 --a--c--- C:\WINDOWS\system32\dllcache\shtml.dll
2007-11-14 18:15 16,437 --a--c--- C:\WINDOWS\system32\dllcache\shtml.exe
2007-11-14 17:58 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2007-11-14 17:58 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2007-11-14 17:58 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2007-11-14 17:58 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2007-11-14 17:32 123,602 --a------ C:\WINDOWS\system32\nvapps.nvb
2007-11-14 17:27 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-27 19:22 --------- d-----w C:\Documents and Settings\Test\Application Data\Hamachi
2007-11-27 19:14 --------- d-----w C:\Program Files\Bifrost
2007-11-19 11:51 290,816 ------w C:\WINDOWS\Setup1.exe
2007-11-17 10:23 --------- d-----w C:\Program Files\Opera
2007-11-13 18:58 --------- d-----w C:\Program Files\Micro Application
2007-11-13 18:58 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-13 18:41 --------- d-----w C:\Program Files\NCH Swift Sound
2007-10-26 20:57 73,216 ------w C:\WINDOWS\ST6UNST.EXE
2007-10-26 20:57 --------- d-----w C:\Program Files\CursorXP
2007-10-26 20:22 44,544 ----a-w C:\WINDOWS\AWuninstall.exe
2007-10-26 20:14 --------- d-----w C:\Program Files\DebugMode
2007-10-26 20:06 --------- d-----w C:\Program Files\Pure Motion
2007-10-26 20:05 --------- d-----w C:\Program Files\Sonic Foundry
2007-10-26 17:44 --------- d-----w C:\Program Files\SAMSUNG
2007-10-24 14:06 --------- d-----w C:\Documents and Settings\Test\Application Data\Image Zone Express
2007-10-24 13:33 --------- d-----w C:\Documents and Settings\Test\Application Data\HP
2007-10-20 08:07 --------- d-----w C:\Program Files\Navilog1
2007-10-18 13:21 25,544 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2007-10-18 13:21 --------- d-----w C:\Program Files\Hamachi
2007-10-17 19:33 71,326 -c--a-w C:\WINDOWS\BricoPackUninst.cmd
2007-10-17 19:33 5,319 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-10-17 19:18 163,712 ----a-w C:\WINDOWS\system32\drivers\vidstub.sys
2007-10-17 16:54 --------- d-----w C:\Documents and Settings\Test\Application Data\DivX
2007-10-16 17:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-10-16 17:04 --------- d-----w C:\Program Files\Yahoo!
2007-10-16 17:04 --------- d-----w C:\Program Files\Common Files
2007-10-16 16:49 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-10-16 15:56 --------- d-----w C:\Program Files\MSN Messenger
2007-10-16 14:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-16 09:48 --------- d-----w C:\Program Files\Trend Micro
2007-10-15 18:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2007-10-15 15:23 308,832 ----a-w C:\WINDOWS\system32\gebcd.dll
2007-10-15 15:09 45,056 ----a-w C:\WINDOWS\system32\katzpqrjh.exe
2007-10-15 15:09 44,922 ----a-w C:\WINDOWS\system32\IKatzuUninstall.exe
2007-10-15 15:09 421,888 ----a-w C:\WINDOWS\system32\bkinohjs.dll
2007-10-15 15:09 24,576 ----a-w C:\WINDOWS\system32\msxml3a.dll
2007-10-15 15:09 118,784 ----a-w C:\WINDOWS\system32\artchker.exe
2007-10-12 16:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-10-10 16:39 --------- d-----w C:\Program Files\CamStudio
2007-10-10 16:25 --------- d-----w C:\Documents and Settings\Session de Test\Application Data\NCH Swift Sound
2007-10-08 17:00 --------- d-----w C:\Program Files\eMule
2007-10-06 10:17 --------- d-----w C:\Program Files\Windows Live
2007-10-06 10:17 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-10-03 17:51 --------- d-----w C:\Documents and Settings\Marie-line_2\Application Data\LimeWire
2007-10-03 13:45 --------- d-----w C:\Documents and Settings\Marie-line_2\Application Data\DivX
2007-10-02 12:48 --------- d-----w C:\Program Files\Fichiers communs\Scanner
2007-09-27 16:57 --------- d-----w C:\Program Files\BitTorrent
2007-09-13 19:33 87,184 ----a-w C:\WINDOWS\NSUninst.exe
2007-09-13 19:32 95,440 ----a-w C:\WINDOWS\GREUninstall.exe
2007-09-11 11:48 344,576 ----a-w C:\WINDOWS\system32\Sesam v2.5.exe
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-09-03 15:22 0 -csh--r C:\WIN.BAT
2007-09-03 15:18 169,295 --sha-w C:\WINDOWS\system32\tgr32thb.dll
2004-04-20 21:05 98,304 --sha-r C:\WINDOWS\archive.exe
2005-04-04 08:49 1,171,456 --sha-r C:\WINDOWS\Barmaja 2.7.9.exe
2004-08-05 12:00 1,464,434 --sh--r C:\WINDOWS\system32\svchosddddddddddddddddddddddddddt.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{05b97c8e-42ea-4ffc-9026-8d582e94e8eb}]
2007-11-27 19:54 78912 --a------ C:\WINDOWS\system32\unofflhd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3201F3CB-1E90-4D3C-A7F2-8C30F580F3D7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9454746A-E6A7-49DA-8CC8-8C8BE7503A0C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-27 20:00 145984 --a------ C:\WINDOWS\system32\shazvmji.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\shazvmji.dll [2007-11-27 20:00 145984]

[HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-26 17:22]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2007-01-04 10:45]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2007-03-04 12:56]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 C:\WINDOWS\system32\HdAShCut.exe]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"orahssStartup"="C:\Program Files\OrangeHSS\Launcher\Launcher.exe" [2007-01-04 10:40]
"a42cd123"="C:\WINDOWS\system32\lupbqlul.dll" [2007-11-27 20:03]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Windows Media Player"="svchosddddddddddddddddddddddddddt.exe" [2004-08-05 13:00 C:\WINDOWS\system32\svchosddddddddddddddddddddddddddt.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-05 13:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\shazvmji]
shazvmji.dll 2007-11-27 20:00 145984 C:\WINDOWS\system32\shazvmji.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\ssqpq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinMessenger StartUp.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinMessenger StartUp.lnk
backup=C:\WINDOWS\pss\WinMessenger StartUp.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Benjamin^Menu Démarrer^Programmes^Démarrage^sms-pc.lnk]
path=C:\Documents and Settings\Benjamin\Menu Démarrer\Programmes\Démarrage\sms-pc.lnk
backup=C:\WINDOWS\pss\sms-pc.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Marie-line^Menu Démarrer^Programmes^Démarrage^desktop.ini]
path=C:\Documents and Settings\Marie-line\Menu Démarrer\Programmes\Démarrage\desktop.ini
backup=C:\WINDOWS\pss\desktop.iniStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Marie-line^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]
path=C:\Documents and Settings\Marie-line\Menu Démarrer\Programmes\Démarrage\Stardock ObjectDock.lnk
backup=C:\WINDOWS\pss\Stardock ObjectDock.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Marie-line_2^Menu Démarrer^Programmes^Démarrage^Anti-Pub.lnk]
path=C:\Documents and Settings\Marie-line_2\Menu Démarrer\Programmes\Démarrage\Anti-Pub.lnk
backup=C:\WINDOWS\pss\Anti-Pub.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Marie-line_2^Menu Démarrer^Programmes^Démarrage^desktop.ini]
path=C:\Documents and Settings\Marie-line_2\Menu Démarrer\Programmes\Démarrage\desktop.ini
backup=C:\WINDOWS\pss\desktop.iniStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 02:06 40048 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Program Files\Ares\Ares.exe -h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BestsellerAntivirus]
C:\Program Files\BestsellerAntivirus\pgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Program Files\BitTorrent\bittorrent.exe --force_start_minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\G00123]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
C:\Program Files\Ipwindows\ipwins.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-04-27 10:25 257088 --a------ C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 11:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\tsitra1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchIndexer]
rundll32.exe C:\WINDOWS\system32\bnxklxft.dll,sitypnow

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ugcw]
C:\PROGRA~1\FICHIE~1\BESTSE~1\ugcw.exe -start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFlyer32.dll]
rundll32.exe C:\WINDOWS\system32\WinFlyer32.dll,Run

R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AEB9D4A0-199B-4dfa-A18D-E2DD5D989EDF}]
%ProgramFiles%\WinMessenger\Setup\Setup.exe /PERUSERINIT
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-26 18:32:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-11-22 18:27:44 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 20:21:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-27 20:22:47 - machine was rebooted
.
--- E O F ---
8 Décembre 2007 17:58:03

Tu es très infecté.

1) Redémarre le PC, impérativement en Mode sans échec avec prise en charge du réseau.
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec avec prise en charge du réseau" et appuie sur la touche [Entrée].
Choisis ton compte usuel, et non Administrateur. En image ici (il s'agit du second choix) > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm

2) Télécharge Dr.Web CureIt sur ton Bureau:
Rend toi sur cette page afin de télécharger le fichier CureIt.com > http://www.sendspace.com/file/9nnh7y
pour cela, clique sur le lien en bas de page > Download Link: CureIt.com
  • Double clique sur le fichier drweb-cureit.com
    Si le lien ne marche pas : ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
    et ensuite clique sur commencer le scan.
  • Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
    **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
  • Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
  • Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
  • De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
  • Clique sur la flèche verte sur la droite, et le scan débutera.
  • Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
  • Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :
  • Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
  • Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
  • Ferme Dr.Web Cureit
  • Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.


    ++++++++++++++++++

    Télécharge SDFix (d'Andy Manchesta)

    Enregistre le sur ton le bureau.

    Lance le.
    Fais install afin qu'il puisse s'extraire.

    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Lance SDFix.
    Double clique sur RunThis.bat . (L'extension bat peut ne pas apparaître)
    Appuie sur Y pour le lancer.

    Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
    Il est probable que le redémarrage soit un peu plus long que d'habitude.
    Une fois l'apparition de ton Bureau, il affichera Finished

    Appuie sur une touche.

    Un rapport est généré , poste le dans ta réponse.
    Il se trouve également. dans le dossier SDFix >Report.txt<

    +++++++++++++++++

    Désinstalle Ares, Bestseller antivirus si présents dans ajout/suppr de programmes.

    Copie le texte se situant dans le cadre ci-dessous :

    File::
    C:\WINDOWS\system32\WinFlyer32.dll
    C:\WINDOWS\system32\bnxklxft.dll
    C:\WINDOWS\tsitra1000106.exe
    C:\WINDOWS\system32\shazvmji.dll
    C:\WINDOWS\system32\svchosddddddddddddddddddddddddddt.exe
    C:\WINDOWS\system32\lupbqlul.dll
    C:\WINDOWS\system32\shazvmji.dll
    C:\WINDOWS\system32\unofflhd.dll
    C:\WINDOWS\Barmaja 2.7.9.exe
    C:\WIN.BAT
    C:\WINDOWS\system32\tgr32thb.dll
    C:\WINDOWS\archive.exe
    C:\WINDOWS\system32\Sesam v2.5.exe
    C:\WINDOWS\system32\gebcd.dll
    C:\WINDOWS\system32\katzpqrjh.exe
    C:\WINDOWS\system32\IKatzuUninstall.exe
    C:\WINDOWS\system32\bkinohjs.dll
    C:\WINDOWS\system32\msxml3a.dll
    C:\WINDOWS\system32\artchker.exe
    C:\WINDOWS\system32\dkqmtoba.ini
    C:\WINDOWS\system32\ecueugbi.exe
    C:\WINDOWS\system32\ubgkmygb.ini
    C:\WINDOWS\system32\vahujiwm.exe
    C:\WINDOWS\system32\lymfrjxr.ini
    C:\WINDOWS\system32\qudmuvaq.exe
    C:\WINDOWS\system32\qqfbveei.ini
    C:\WINDOWS\system32\kblfduif.exe
    C:\WINDOWS\system32\snjaenhp.exe
    C:\WINDOWS\system32\jximaqpn.ini
    C:\WINDOWS\system32\bkspolmq.dll
    C:\WINDOWS\system32\ycbycumg.ini
    C:\WINDOWS\system32\eqsnobsp.dll
    C:\WINDOWS\system32\eloittex.exe
    C:\WINDOWS\system32\eswvrsok.ini
    C:\WINDOWS\system32\tdrgifeb.dll
    C:\WINDOWS\system32\rjnhequm.ini
    C:\WINDOWS\system32\tyxyvqua.dll
    C:\WINDOWS\system32\rrglbbvg.exe
    C:\WINDOWS\system32\ckuhdjui.dll
    C:\WINDOWS\system32\rxxtuyau.ini
    C:\WINDOWS\system32\owevdveb.ini
    C:\WINDOWS\system32\hvdghilx.dll
    C:\WINDOWS\system32\itcksljg.ini
    C:\WINDOWS\system32\iprlwkdo.dll
    C:\WINDOWS\system32\utnwdxfu.exe
    C:\WINDOWS\system32\aqrbppdt.ini
    C:\WINDOWS\system32\mookqsfm.dll
    C:\WINDOWS\system32\bleypbda.exe
    C:\WINDOWS\system32\qvoqsxdr.ini
    C:\WINDOWS\system32\vlfdgvvm.dll
    C:\WINDOWS\system32\xuabnpji.exe
    C:\WINDOWS\system32\khuremif.ini
    C:\WINDOWS\system32\pnqbsiup.dll
    C:\WINDOWS\system32\iamxirab.dll
    C:\WINDOWS\system32\dgsghykh.ini
    C:\WINDOWS\system32\wdtaiuhp.exe
    C:\WINDOWS\system32\uwsobwae.ini
    C:\WINDOWS\system32\pxkmolkh.dll
    C:\WINDOWS\system32\qwbrxqsk.exe
    C:\WINDOWS\system32\shazvmji.dllbox
    C:\WINDOWS\system32\lulqbpul.ini
    C:\WINDOWS\system32\lupbqlul.dll
    C:\WINDOWS\system32\xlqmneei.dll
    C:\WINDOWS\system32\shazvmji.dll
    C:\WINDOWS\system32\unofflhd.dll
    C:\WINDOWS\system32\hooncpte.exe
    C:\WINDOWS\system32\pffmgayw.ini
    C:\WINDOWS\system32\wyagmffp.dll
    C:\WINDOWS\system32\njpuadyh.ini
    C:\WINDOWS\system32\kaogjuux.dll
    C:\WINDOWS\system32\xnqmajhy.exe
    C:\WINDOWS\system32\jimbmrxw.dll
    C:\WINDOWS\system32\syciwguu.ini

    Folder::
    C:\PROGRA~1\FICHIE~1\BESTSE~1
    C:\Program Files\BestsellerAntivirus
    C:\Program Files\Ares
    C:\Program Files\vmntoolbar
    C:\Documents and Settings\Test\Application Data\vmntoolbar
    C:\Documents and Settings\Didier\Application Data\VMNTOOLBAR
    C:\Program Files\WinMessenger

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{11A69AE4-FBED-4832-A2BF-45AF82825583}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "Windows Media Player"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BestsellerAntivirus]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchIndexer]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ugcw]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFlyer32.dll]
    [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AEB9D4A0-199B-4dfa-A18D-E2DD5D989EDF}]


    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    S'il n'y a pas de rédémarrage, poste quand même les rapports.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS