Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 9 janvier 2009 - 10:56:42
- inscrits : 1159147
- connectés : 46811
- questions/jour : 5507
- Taux de réponse : 76.61%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour, j ai plus d 'icones dans ma session et aussi plus de barre de menu. j ouvre dans une autre j ai les icones e tout!
merci de vos message a +
merci de vos message a +
Configuration: Windows XP Firefox 3.0
Bonjour,
Commence par poster un rapport HijackThis stp, >Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis - Lance le programme, puis sélectionne < do a system scan and save a logfile > - Enregistre le rapport sur ton bureau. Et envoie, par copier/coller, ton log Hijackthis sur le forum, A+ Fire Walk with Me ~~~~~~~~~~> o_Ö Pic et pic et colégramme, bourre et bourre et ratatam ! |
re c est tjr moi ! alors voila c est fait:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:36:52, on 08.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2900.2180) Boot mode: Normal Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe I:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE I:\WINDOWS\System32\svchost.exe I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe I:\WINDOWS\system32\spoolsv.exe I:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe I:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe I:\Program Files\Fichiers communs\Motive\McciCMService.exe I:\WINDOWS\system32\PnkBstrA.exe I:\WINDOWS\system32\PnkBstrB.exe I:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\wscntfy.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\system32\drwtsn32.exe I:\WINDOWS\system32\drwtsn32.exe I:\WINDOWS\system32\taskmgr.exe I:\Program Files\iTunes\iTunes.exe I:\Program Files\iPod\bin\iPodService.exe I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe I:\Program Files\RocketDock\RocketDock.exe I:\WINDOWS\explorer.exe I:\WINDOWS\system32\drwtsn32.exe I:\Program Files\Windows Live\Messenger\msnmsgr.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\System32\svchost.exe I:\Program Files\Windows Live\Messenger\usnsvc.exe I:\Program Files\Panda Software\Panda Antivirus 2007\apvxdwin.exe I:\Program Files\Windows Live\Messenger\msnmsgr.exe I:\WINDOWS\Explorer.exe I:\WINDOWS\system32\drwtsn32.exe I:\DOCUME~1\X-LO\LOCALS~1\Temp\nslD.tmp\x2toolbar.exe I:\DOCUME~1\X-LO\LOCALS~1\Temp\GLBE.tmp I:\Program Files\Mozilla Firefox\firefox.exe I:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.facebook.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=I:\WINDOWS\system32\userinit.exe,I:\DOCUME~1\X-LO\LOCALS~1\Temp\winlogon.exe O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [APVXDWIN] "I:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "I:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "I:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [Flash Driver] I:\DOCUME~1\X-LO\LOCALS~1\Temp\winlogon.exe O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] I:\Program Files\QuickHelp2\QuickHelp.exe O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [000000af] rundll32.exe "I:\WINDOWS\system32\aadypbux.dll",b O4 - HKLM\..\Run: [BM037ccd6c] Rundll32.exe "I:\WINDOWS\system32\bqagfrnu.dll",s O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] I:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [RocketDock] "I:\Program Files\RocketDock\RocketDock.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-57989841-1336601894-839522115-1006\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe (User 'Quentin') O4 - HKUS\S-1-5-21-57989841-1336601894-839522115-1006\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background (User 'Quentin') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-57989841-1336601894-839522115-1006 Startup: Xfire.lnk = I:\Program Files\Xfire\xfire.exe (User 'Quentin') O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O20 - AppInit_DLLs: oiaamcsi.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVCOMSer - Logitech Inc. - I:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - I:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - I:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: McciCMService - Motive Communications, Inc. - I:\Program Files\Fichiers communs\Motive\McciCMService.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - I:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - I:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - I:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe End of file - 8907 bytes |
Re,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau. Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. - Double clique combofix.exe - Tape sur la touche 1 (Yes) pour démarrer le scan. - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. NOTE : Le rapport se trouve également ici : C:\Combofix.txt Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine. A+ Fire Walk with Me ~~~~~~~~~~> o_Ö Pic et pic et colégramme, bourre et bourre et ratatam ! |
merci j ai les icones et la barre qui réapparue mai ma session c est fermée et j ai pas pu copier le rapport ai je le trouve pas dans mes dossier? |
Please!!! |
Re,
OUI OUI ! J'étais à table... :-) Alors tu n'arrives pas a envoyer Combofix ? Réessaye stp. Alors, Si ça ne marche pas : > Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver... > Télécharge MalwareByte's Anti-Malware : - Installe le programme puis lance le stp. NB : S'il te manque COMCTL32.OCX alors télécharge le ici - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme. NB : Si tu as besoin : Tuto > Télécharge et installe Ccleaner : - Fais les mises à jour puis ferme le programme. Si besoin est tu trouveras des Tutoriaux : ici, ici et là. > Télécharge Clean (de Malekal Morte) (différent de Ccleaner) > Télécharge SDFix (de AndyManchesta) sur ton bureau : - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme. > Commence par faire un copier/coller de ce poste (cette manip.): (conseillé) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"), puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte. Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec. > Démarre en mode sans échec : (image). Si problème : tuto ici > Lance MalwareByte's Anti-Malware, - Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente... - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors) - après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum. > Lance Ccleaner, - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé). - Dans l'onglet "Nettoyeur" clique sur "Analyse". - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage". - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer. N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau' Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). > Pour Clean (encore en mode sans échec) : - Double-clic sur clean.cmd - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt) NB : Si besoin : Tuto > Pour SDFix (toujours en mode sans échec) : - Vas dans c:/SDFix et double-clique sur RunThis.bat - Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience... - Le programme va te demander de relancer le PC, frappe une touche... - Le nettoyage se termine...un rapport apparait... -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse > Relance ton PC en mode normal > Relance Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie moi, par collier/coller, ton log Hijackthis, Bon courage, :) NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), SDFix puis HiJAckT). A+ Fire Walk with Me ~~~~~~~~~~> o_Ö Pic et pic et colégramme, bourre et bourre et ratatam !
|
voila c est fait! ouf ....
ComboFix 08-07-07.3 - X-LO 2008-07-08 22:39:39.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.592 [GMT 2:00] Endroit: I:\Documents and Settings\X-LO\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . I:\WINDOWS\BM037ccd6c.txt I:\WINDOWS\pskt.ini I:\WINDOWS\system32\ahhnqwgn.dll I:\WINDOWS\system32\aqhrpkxb.ini I:\WINDOWS\system32\aqqywf.dll I:\WINDOWS\system32\atdlltaj.dll I:\WINDOWS\system32\avqyxsor.ini I:\WINDOWS\system32\ayJmnUvw.ini I:\WINDOWS\system32\ayJmnUvw.ini2 I:\WINDOWS\system32\bbnumivg.dll I:\WINDOWS\system32\beednpyr.ini I:\WINDOWS\system32\blufijlx.dll I:\WINDOWS\system32\bywfbrbh.ini I:\WINDOWS\system32\cbfohvxc.dll I:\WINDOWS\system32\ceyvsriu.ini I:\WINDOWS\system32\DehQtBeg.ini I:\WINDOWS\system32\DehQtBeg.ini2 I:\WINDOWS\system32\dkwyxksl.ini I:\WINDOWS\system32\dyfgmckh.ini I:\WINDOWS\system32\eshkbfis.dll I:\WINDOWS\system32\ewjcmhnj.dll I:\WINDOWS\system32\fpatpmmi.ini I:\WINDOWS\system32\fqfcyt.dll I:\WINDOWS\system32\fththmgr.ini I:\WINDOWS\system32\gqhcawec.ini I:\WINDOWS\system32\henwhiek.dll I:\WINDOWS\system32\HRXwvyxx.ini I:\WINDOWS\system32\HRXwvyxx.ini2 I:\WINDOWS\system32\hucoitvs.ini I:\WINDOWS\system32\hyvqbuyn.ini I:\WINDOWS\system32\ifkhchpt.ini I:\WINDOWS\system32\iossdqqy.ini I:\WINDOWS\system32\iqdyxrhx.dll I:\WINDOWS\system32\iywtfcpo.ini I:\WINDOWS\system32\jhgkiyns.dll I:\WINDOWS\system32\joftccom.dll I:\WINDOWS\system32\jwuudsad.ini I:\WINDOWS\system32\kjsakjtk.ini I:\WINDOWS\system32\knopoqss.ini I:\WINDOWS\system32\knopoqss.ini2 I:\WINDOWS\system32\kqawzh.dll I:\WINDOWS\system32\kttvrnco.ini I:\WINDOWS\system32\kwhnfigq.dll I:\WINDOWS\system32\lcivoajs.ini I:\WINDOWS\system32\lckhfkrg.dll I:\WINDOWS\system32\lxriqqcj.ini I:\WINDOWS\system32\mlJCTJBR.dll I:\WINDOWS\system32\MTvDdMoq.ini I:\WINDOWS\system32\MTvDdMoq.ini2 I:\WINDOWS\system32\mwibsknw.ini I:\WINDOWS\system32\mxyfvxon.dll I:\WINDOWS\system32\ngwqnhha.ini I:\WINDOWS\system32\nsjplwos.ini I:\WINDOWS\system32\nyubqvyh.dll I:\WINDOWS\system32\oakrjjxp.ini I:\WINDOWS\system32\oawywuom.ini I:\WINDOWS\system32\ocmcvtlo.ini I:\WINDOWS\system32\oiaamcsi.dll I:\WINDOWS\system32\oxyasduv.dll I:\WINDOWS\system32\ppwpbalj.ini I:\WINDOWS\system32\ptovtykk.dll I:\WINDOWS\system32\ptthjemq.dll I:\WINDOWS\system32\pvkkepap.dll I:\WINDOWS\system32\pynhcqoe.ini I:\WINDOWS\system32\qjpallbo.ini I:\WINDOWS\system32\qvybfh.dll I:\WINDOWS\system32\RBJTCJlm.ini I:\WINDOWS\system32\RBJTCJlm.ini2 I:\WINDOWS\system32\rrbcfwea.dll I:\WINDOWS\system32\saljojxo.ini I:\WINDOWS\system32\seirbfym.dll I:\WINDOWS\system32\surfsxad.dll I:\WINDOWS\system32\swuyblfw.ini I:\WINDOWS\system32\tbqjktth.dll I:\WINDOWS\system32\tCfiknpo.ini I:\WINDOWS\system32\tCfiknpo.ini2 I:\WINDOWS\system32\TDLlmnnn.ini I:\WINDOWS\system32\TDLlmnnn.ini2 I:\WINDOWS\system32\thkmoahu.dll I:\WINDOWS\system32\trtdtrfc.ini I:\WINDOWS\system32\tuvVOeET.dll I:\WINDOWS\system32\uirsvyec.dll I:\WINDOWS\system32\urqPfede.dll I:\WINDOWS\system32\uspekotp.ini I:\WINDOWS\system32\vcciimtm.ini I:\WINDOWS\system32\vhjgxtmq.ini I:\WINDOWS\system32\vkyeruyf.ini I:\WINDOWS\system32\vvtamqfr.dll I:\WINDOWS\system32\wDJPonnn.ini I:\WINDOWS\system32\wDJPonnn.ini2 I:\WINDOWS\system32\wmtqgfux.ini I:\WINDOWS\system32\wvonmfbf.dll I:\WINDOWS\system32\xmaoedhl.dll I:\WINDOWS\system32\xrcerfrt.dll I:\WINDOWS\system32\xtjnjgye.ini I:\WINDOWS\system32\xubpydaa.ini I:\WINDOWS\system32\xyxtfwks.dll I:\WINDOWS\system32\YJSCKnpo.ini I:\WINDOWS\system32\YJSCKnpo.ini2 I:\WINDOWS\system32\yrfijkrn.dll . ---- Previous Run ------- . I:\WINDOWS\cookies.ini I:\WINDOWS\pskt.ini I:\WINDOWS\system32\mcrh.tmp I:\WINDOWS\system32\real.txt . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-08 to 2008-07-08 )))))))))))))))))))))))))))))))))))) . 2008-07-09 03:15 . 2007-07-30 19:19 271,224 --a------ I:\WINDOWS\system32\mucltui.dll 2008-07-09 03:15 . 2007-07-30 19:19 207,736 --a------ I:\WINDOWS\system32\muweb.dll 2008-07-09 03:15 . 2007-07-30 19:18 30,072 --a------ I:\WINDOWS\system32\mucltui.dll.mui 2008-07-08 23:04 . 2008-07-08 23:04 22 --a------ I:\WINDOWS\pskt.ini 2008-07-08 21:33 . 2008-07-08 21:33 105,296 --a------ I:\WINDOWS\system32\iknqfcay.dll 2008-07-08 21:33 . 2008-07-08 21:33 105,296 --a------ I:\WINDOWS\system32\ahknum.dll 2008-07-08 21:30 . 2008-07-08 21:30 81,104 --a------ I:\WINDOWS\system32\hkcmgfyd.dll 2008-07-08 21:28 . 2008-07-08 21:28 90,880 --a------ I:\WINDOWS\system32\fnsduikf.dll 2008-07-08 20:54 . 2008-07-08 20:54 <REP> d-------- I:\Program Files\xplorer2 2008-07-08 20:54 . 2008-07-08 20:54 <REP> d-------- I:\Program Files\Conduit 2008-07-08 20:46 . 2008-07-08 20:46 2,402,832 --a------ I:\WLinstaller.exe 2008-07-08 20:36 . 2008-07-08 20:36 <REP> d-------- I:\Program Files\Trend Micro 2008-07-08 19:50 . 2008-07-08 19:50 <REP> d-------- I:\Program Files\zabkat 2008-07-08 19:39 . 2008-07-08 19:39 105,296 --a------ I:\WINDOWS\system32\sbacdt.dll 2008-07-08 19:39 . 2008-07-08 19:39 105,296 --a------ I:\WINDOWS\system32\nmthvlkc.dll 2008-07-08 19:37 . 2008-07-08 19:37 90,880 --a------ I:\WINDOWS\system32\bqagfrnu.dll 2008-07-08 19:16 . 2008-06-24 22:32 <REP> d-------- I:\Program Files\Windows Live Toolbar 2008-07-08 19:16 . 2008-07-08 19:16 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Windows Live Toolbar 2008-07-06 17:01 . 2008-07-06 17:01 0 --a------ I:\WINDOWS\nsreg.dat 2008-06-16 23:23 . 2008-06-16 23:25 <REP> d-------- I:\Programme ext 2008-06-14 10:26 . 2008-06-14 10:26 <REP> d-------- I:\Program Files\iPod 2008-06-14 10:01 . 2008-06-14 10:01 <REP> d-------- I:\Program Files\Apple Software Update 2008-06-13 00:12 . 2008-06-13 00:12 14,771,744 --a------ I:\IE7-WindowsXP-x86-fra.exe 2008-06-12 23:13 . 2008-06-12 23:13 127 --a------ I:\WINDOWS\system32\MRT.INI 2008-06-12 21:10 . 2008-06-14 19:59 272,768 --------- I:\WINDOWS\system32\drivers\bthport.sys 2008-06-12 21:10 . 2008-06-14 19:59 272,768 -----c--- I:\WINDOWS\system32\dllcache\bthport.sys 2008-06-08 21:45 . 2008-06-08 21:45 <REP> d-------- I:\Program Files\Lavasoft 2008-06-08 21:45 . 2008-06-08 21:48 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Lavasoft 2008-06-08 21:44 . 2008-06-08 21:44 <REP> d-------- I:\Program Files\Fichiers communs\Wise Installation Wizard 2008-06-08 21:41 . 2008-06-08 21:41 19,153,264 --a------ I:\Lavasoft_Adaware_multi.exe 2008-06-08 20:00 . 2008-06-24 00:07 800 --a------ I:\WINDOWS\wininit.ini 2008-06-08 19:34 . 2008-07-08 19:37 <REP> d-------- I:\Program Files\Spybot - Search & Destroy 2008-06-08 19:34 . 2008-06-08 19:36 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-08 19:29 . 2008-06-08 19:29 9,722,720 --a------ I:\spybotsd152.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-08 21:05 65,536 ----a-w I:\WINDOWS\system32\drivers\CnxE2FS.bin 2008-07-08 17:38 --------- d-----w I:\Program Files\Xfire 2008-07-08 17:38 --------- d-----w I:\Program Files\Fichiers communs\Motive 2008-07-08 17:37 --------- d-----w I:\Program Files\QuickHelp2 2008-07-08 17:37 --------- d-----w I:\Program Files\iTunes 2008-07-08 17:36 --------- d-----w I:\Program Files\RocketDock 2008-07-07 21:39 --------- d-----w I:\Documents and Settings\X-LO\Application Data\LimeWire 2008-07-04 16:14 --------- d-----w I:\Program Files\LimeWire 2008-06-29 09:10 --------- d-----w I:\Documents and Settings\Quentin\Application Data\Xfire 2008-06-24 20:47 --------- d-----w I:\Program Files\Google 2008-06-16 21:26 --------- d-----w I:\Program Files\VideoLAN 2008-06-14 08:22 --------- d-----w I:\Program Files\QuickTime 2008-06-01 21:49 --------- d-----w I:\Documents and Settings\X-LO\Application Data\uTorrent 2008-06-01 21:42 --------- d-----w I:\Program Files\Windows Media Connect 2 2008-06-01 03:16 --------- d-----w I:\Documents and Settings\All Users\Application Data\Motive 2008-05-31 17:16 --------- d-----w I:\Documents and Settings\X-LO\Application Data\Ableton 2008-05-31 17:16 --------- d-----w I:\Documents and Settings\All Users\Application Data\Ableton 2008-05-16 09:58 12,632 ----a-w I:\WINDOWS\system32\lsdelete.exe 2008-05-08 12:28 202,752 ----a-w I:\WINDOWS\system32\drivers\rmcast.sys 2008-05-08 10:32 --------- d-----w I:\Program Files\Fichiers communs\Adobe 2008-05-08 10:31 --------- d-----w I:\Documents and Settings\X-LO\Application Data\AdobeUM 2008-05-07 05:15 1,293,824 ----a-w I:\WINDOWS\system32\quartz.dll 2008-04-23 16:46 22,192 ----a-w I:\Documents and Settings\X-LO\Application Data\GDIPFONTCACHEV1.DAT 2008-04-23 16:43 29,017,528 ----a-w I:\FileFormatConverters.exe 2008-03-09 23:31 61,440 ----a-w I:\Documents and Settings\X-LO\wluyne.exe 2008-01-23 18:27 22,328 ----a-w I:\Documents and Settings\X-LO\Application Data\PnkBstrK.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{120531b4-fbca-4f29-b4bc-dd07576865d9}] 2008-07-08 21:33 105296 --a------ I:\WINDOWS\system32\ahknum.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360] "MsnMsgr"="I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "RocketDock"="I:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="I:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648] "RemoteControl"="I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42 32768] "APVXDWIN"="I:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" [2006-09-13 07:59 311296] "SunJavaUpdateSched"="I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "TkBellExe"="I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-25 15:33 185896] "LogitechCommunicationsManager"="I:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984] "LogitechQuickCamRibbon"="I:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832] "QuickHelp2_McciTrayApp"="I:\Program Files\QuickHelp2\QuickHelp.exe" [2007-11-02 17:40 1474048] "QuickTime Task"="I:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "iTunesHelper"="I:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048] "000000af"="I:\WINDOWS\system32\hkcmgfyd.dll" [2008-07-08 21:30 81104] "BM037ccd6c"="I:\WINDOWS\system32\fnsduikf.dll" [2008-07-08 21:28 90880] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="I:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] 2005-09-27 13:13 45056 I:\WINDOWS\system32\avldr.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=oiaamcsi.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "I:\\Program Files\\LimeWire\\LimeWire.exe"= "I:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "I:\\WINDOWS\\system32\\dpvsetup.exe"= "I:\\Program Files\\Xfire\\xfire.exe"= "I:\\WINDOWS\\system32\\PnkBstrA.exe"= "I:\\WINDOWS\\system32\\PnkBstrB.exe"= "I:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "I:\\Program Files\\Messenger\\msmsgs.exe"= "I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "I:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "I:\\Program Files\\iTunes\\iTunes.exe"= R2 McciCMService;McciCMService;I:\Program Files\Fichiers communs\Motive\McciCMService.exe [2007-09-10 10:19] S3 MREMP50;MREMP50 NDIS Protocol Driver;I:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS [2007-07-10 18:37] S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver;I:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS [] S3 MRESP50;MRESP50 NDIS Protocol Driver;I:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS [2007-07-10 18:37] S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver;I:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS [] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-06-14 08:02:00 I:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - I:\Program Files\Apple Software Update\SoftwareUpdate.exe . - - - - ORPHANS REMOVED - - - - BHO-{01329AAA-D8B6-4ADC-B6DC-F8BCF10BECAA} - I:\WINDOWS\system32\geBtQheD.dll BHO-{1CFFA2EF-60AC-4F5D-B464-8418DD03D335} - I:\WINDOWS\system32\opnKCSJY.dll BHO-{23E8A346-2BD5-4ECD-B5FF-774DAB50D95C} - I:\WINDOWS\system32\opnkifCt.dll BHO-{4D7B210F-C2AE-461D-A1B0-D1CFD8663FF8} - I:\WINDOWS\system32\nnnmlLDT.dll BHO-{832925E8-D453-438F-B02A-1DAAA9A59E74} - I:\Documents and Settings\Quentin\Local Settings\Temporary Internet Files\Content.IE5\ZMP0JZA6\3077ahntdksr[1].dll BHO-{876F6A60-652F-419B-99CE-02BCFA18147F} - I:\Documents and Settings\Quentin\Local Settings\Temporary Internet Files\Content.IE5\ZMP0JZA6\3077ahntdksr[1].dll BHO-{A1008184-C166-44C1-9535-E1E89F80C934} - I:\WINDOWS\system32\wvUnmJya.dll BHO-{A386CC81-8574-453F-8EB2-63CF6DDEF92E} - I:\WINDOWS\system32\xxyvwXRH.dll BHO-{A775297B-4BD7-493F-891E-FB49E0BBDCED} - I:\WINDOWS\system32\ssqoponk.dll BHO-{CBA3E0EB-D78F-464E-8CBE-AC14C4D7F569} - I:\WINDOWS\system32\qoMdDvTM.dll Toolbar-{db35fda8-77e3-4784-92c2-ee7345e91af4} - (no file) HKLM-Run-Adobe Photo Downloader - I:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe HKU-Default-Run-msnmsgr - I:\Program Files\MSN Messenger\msnmsgr.exe ShellExecuteHooks-{7D7DB869-3021-4CD2-AF0A-B3CAD75ECE31} - (no file) Notify-nnnmNFYq - nnnmNFYq.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-08 23:04:16 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... I:\WINDOWS\BM037ccd6c.txt 131 bytes Scan termin‚ avec succŠs Les fichiers cach‚s: 1 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . I:\Program Files\Panda Software\Panda Antivirus 2007\PAVSRV51.EXE I:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe I:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe I:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe I:\WINDOWS\system32\PnkBstrA.exe I:\WINDOWS\system32\PnkBstrB.exe I:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe I:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe I:\Program Files\Panda Software\Panda Antivirus 2007\WebProxy.exe I:\WINDOWS\system32\rundll32.exe I:\WINDOWS\system32\rundll32.exe I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe I:\Program Files\iPod\bin\iPodService.exe I:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe I:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-07-08 23:08:29 - machine was rebooted [X-LO] ComboFix-quarantined-files.txt 2008-07-08 21:08:26 Pre-Run: 239,058,067,456 octets libres Post-Run: 240,767,094,784 octets libres 293 --- E O F --- 2008-06-22 20:47:05 |
hallo |
OLA !
Oui, je suis là. J'ai aussi une vie ! Je t'invite à consulter la charte de CCM. Repasse Combofix une deuxième fois. A+ Fire Walk with Me ~~~~~~~~~~> o_Ö Pic et pic et colégramme, bourre et bourre et ratatam ! |
merci ! XD
a+ |
Résultats pour Problème j ai plus d icone + barre de menus
Plus de barre de menu sur Word!! (Résolu) Bonjour, j'ai la version word 2000 premium et je suis bloqué pour la mise en forme de mon rapport de stage parce que depuis que je viens de rallumer mon pc pour effectuer les modif je n'ai plus aucune barre (menus, mise en forme..). je...
www.commentcamarche.net/forum/affich-2227628-plus-de-barre-de-menu-sur-word
[ubuntu 7.10] changer l'icone du menu (Résolu) SAlut à tous, je viens d'installer Gutsy et je cherche à changer l'icone du menu principal, sous Feisty il me suffisait de remplacer /usr/share/icons/gnome/scalable/places/start-here.svg mais cette manipulation semble ne plus fonctionner...
www.commentcamarche.net/forum/affich-3831737-ubuntu-7-10-changer-l-icone-du-menu
Plus de barre de tâche, îcones bloquées (Résolu) Bonjour, Du jour au lendemain, j'ouvre moi aussi mon PC (acer veriton M410), je me retrouve avec des îcones bloquées (impossible de les ouvrir) ou parfois absentes et plus de barre de tâche... Ctrl/alt/suppr ne fonctionne pas (sauf en mode sans...
www.commentcamarche.net/forum/affich-8338582-plus-de-barre-de-tache-icones-bloquees
Résultats pour Problème j ai plus d icone + barre de menus
Google Talk - Installer GtalkGoogle dispose dans sa trousse à outils d’un programme de chat appelé Google Talk. Pour le télécharger, cliquez sur le lien « plus » dans la page d’accueil de Google, puis sur « et encore plus » dans le menu déroulant qui s’est ouvert. Dans la fenêtre...
www.commentcamarche.net/faq/sujet-14923-google-talk-installer-gtalk
S'inscrire au service OrkutPour accéder au site, cliquez sur le lien « plus » dans la page d’accueil de Google, puis sur « et encore plus » dans le menu déroulant qui s’est ouvert. Dans la fenêtre « Autres produits Google » qui apparaît, cliquez sur le lien « Orkut » de la...
www.commentcamarche.net/faq/sujet-15045-s-inscrire-au-service-orkut
S'inscrire sur BloggerCliquez sur le lien « plus » dans la page d’accueil de Google, puis sur « et encore plus » dans le menu déroulant qui s’est ouvert. Dans la fenêtre « Autres produits Google » qui apparaît, cliquez sur le lien « Blogger » de la rubrique « Communiquer,...
www.commentcamarche.net/faq/sujet-15050-s-inscrire-sur-blogger
Résultats pour Problème j ai plus d icone + barre de menus
Windows mail - plus de barre d'outils (Résolu)Bonsoir, J'ai tapé un message sur windows mail qui n'a pas pu partir et de plus, je n'ai plus la barre d'outils qui m'empêche de visualiser la boîte de réception, celle d'envoi du courrier, du courrier indésirable, de la...
www.commentcamarche.net/forum/affich-5934902-windows-mail-plus-de-barre-d-outils
Plus de barre de lancement rapide (Résolu)Bonjour à toutes et à tous ! Voila mon petit probleme, mais chiant ^^ Je n'ai plus ma barre de lancement rapide, et impossible de la remettre ! C'est a dire, quand je fait clik droit/propriété/affichier la barre de lancement rapide ou clik...
www.commentcamarche.net/forum/affich-4854198-plus-de-barre-de-lancement-rapide
Lecteur windows media, plus de barre! (Résolu)Bonjour, j'étais dans mon lecteur windows media, a ecouter la musique, et je changeait l'apparence, et j'ai cliqué sur un truc, du coup je n'ai plus la barre tout en haut ( fichier, edition....). C'est tout bete, mais je...
www.commentcamarche.net/forum/affich-2913588-lecteur-windows-media-plus-de-barre