probleme vista

bernard53 · Message par **bernard53** » 15 août 2009, 11:09

OK fait ceci .

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
Pour VISTA :
Clic-droit et choisis "Exécuter en tant qu'administrateur".

Ensuite :
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Le rapport va se créer. Pour le mettre sur le forum.

Tout sélectionner : CRTL+ A
Tout copier : CRTL+ C
Tout coller : CRTL+ V

Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

Le rapport est sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt

bernard53 · Message par **bernard53** » 15 août 2009, 11:12

(exefix vista raccourci ) tu peux le supprimer sans soucis.

Pas de raison pour que cela se reproduise; ou alors tu as pas de chance du tout.

Je plaisante, mais ne crains rien l'enregistrement dans le registre a bien fonctionné donc pas de soucis.

neofit · Message par **neofit** » 15 août 2009, 15:17

Logfile of random's system information tool 1.06 (written by random/random)
Run by éric at 2009-08-15 15:04:46
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 158 GB (69%) free of 230 GB
Total RAM: 1918 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:14, on 15/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Users\éric\Desktop\RSIT.exe
C:\Program Files\trend micro\éric.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tinit.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbShar.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: ICQSys (IE PlugIn) - {F54AF7DE-6038-4026-8433-CC30E3F17212} - C:\Windows\system32\dddesot.dll (file missing)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbShar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [dmsvq.tmp] C:\Windows\system32\dmsvq.tmp
O4 - HKCU\..\Run: [dmtnt.tmp] C:\Windows\system32\dmtnt.tmp
O4 - HKCU\..\Run: [dmiuz.tmp] C:\Windows\system32\dmiuz.tmp
O4 - HKCU\..\Run: [dmnji.tmp] C:\Windows\system32\dmnji.tmp
O4 - HKCU\..\Run: [dmbpt.tmp] C:\Windows\system32\dmbpt.tmp
O4 - HKCU\..\Run: [dmfoq.tmp] C:\Windows\system32\dmfoq.tmp
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{99312EFD-38FF-4A7D-B0ED-6C55CB4936B3}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.57 85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.57 85.255.112.186
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Service Google Update (gupdate1c98ece910606d4) (gupdate1c98ece910606d4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Common Files\Symantec Shared\Support Controls\ssrc.exe

--
End of file - 10566 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\Norton Internet Security - Analyse système complète - eric.job
C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - éric.job
C:\Windows\tasks\User_Feed_Synchronization-{24B7A0BF-6F00-4C63-AD88-25BC02862F61}.job
C:\Windows\tasks\User_Feed_Synchronization-{78001A1B-8C5A-46A2-A9E8-A2CABB53E0E4}.job
C:\Windows\tasks\User_Feed_Synchronization-{8E3782A3-CF0D-4CD1-8440-61385E5A24C7}.job
C:\Windows\tasks\User_Feed_Synchronization-{F8636DC4-1F05-49F6-B154-D9A1B6D02CB0}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbShar.dll [2009-02-16 1882136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll [2009-06-15 372592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\IPSBHO.DLL [2009-06-15 107896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-05 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-14 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-07-14 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-07-14 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-05 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F54AF7DE-6038-4026-8433-CC30E3F17212}]
ICQSys (IE PlugIn) - C:\Windows\system32\dddesot.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll [2009-06-15 372592]
{280b5d37-4a76-467a-b3d6-942fca90acde} - Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbShar.dll [2009-02-16 1882136]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-14 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
""= []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-05 136600]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-07-06 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-07-06 8466432]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-07-06 81920]
"Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-07-14 122368]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2006-07-14 20034600]
"dmsvq.tmp"=C:\Windows\system32\dmsvq.tmp []
"dmtnt.tmp"=C:\Windows\system32\dmtnt.tmp []
"dmiuz.tmp"=C:\Windows\system32\dmiuz.tmp []
"dmnji.tmp"=C:\Windows\system32\dmnji.tmp []
"dmbpt.tmp"=C:\Windows\system32\dmbpt.tmp []
"dmfoq.tmp"=C:\Windows\system32\dmfoq.tmp []
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-05-01 68856]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-04-29 3338240]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Users\éric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\system32\EZUPBH~1.DLL [2007-11-09 49152]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=0
"DisableTaskMgr"=0
"DisableChangePassword"=0
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoLogoff"=0
"NoClose"=0
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-08-15 15:04:46 ----D---- C:\rsit
2009-08-13 17:08:30 ----D---- C:\Program Files\trend micro
2009-08-12 13:47:49 ----A---- C:\Windows\system32\kerberos.dll
2009-08-12 13:47:48 ----A---- C:\Windows\system32\wdigest.dll
2009-08-12 13:47:48 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-12 13:47:47 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-12 13:47:46 ----A---- C:\Windows\system32\schannel.dll
2009-08-12 13:47:45 ----A---- C:\Windows\system32\secur32.dll
2009-08-12 13:47:45 ----A---- C:\Windows\system32\lsass.exe
2009-08-12 12:57:20 ----D---- C:\fcf1a12a5534da95f188f2dcbe
2009-08-12 12:49:26 ----A---- C:\Windows\system32\atl.dll
2009-08-12 12:49:08 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-12 12:48:57 ----A---- C:\Windows\system32\mstscax.dll
2009-08-12 12:48:52 ----A---- C:\Windows\system32\avifil32.dll
2009-08-12 12:48:31 ----A---- C:\Windows\system32\wmp.dll
2009-08-12 12:48:29 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-12 12:48:27 ----A---- C:\Windows\system32\spwmp.dll
2009-08-12 12:48:25 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-12 12:48:23 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-12 12:41:53 ----D---- C:\Windows\CheckSur
2009-08-11 13:07:23 ----A---- C:\Windows\ntbtlog.txt
2009-08-10 22:07:28 ----A---- C:\Windows\system32\dfshim.dll
2009-08-10 22:06:40 ----A---- C:\Windows\system32\mscoree.dll
2009-08-10 22:06:32 ----A---- C:\Windows\system32\netfxperf.dll
2009-08-10 22:04:45 ----A---- C:\Windows\system32\mscorier.dll
2009-08-10 22:03:51 ----A---- C:\Windows\system32\mscories.dll
2009-08-09 11:48:24 ----A---- C:\Windows\system32\mshtml.dll
2009-08-09 11:48:23 ----A---- C:\Windows\system32\occache.dll
2009-08-09 11:48:21 ----A---- C:\Windows\system32\ieframe.dll
2009-08-09 11:48:19 ----A---- C:\Windows\system32\urlmon.dll
2009-08-09 11:48:18 ----A---- C:\Windows\system32\wininet.dll
2009-08-09 11:48:18 ----A---- C:\Windows\system32\iertutil.dll
2009-08-09 11:48:18 ----A---- C:\Windows\system32\iedkcs32.dll
2009-08-09 11:48:17 ----A---- C:\Windows\system32\msfeeds.dll
2009-08-09 11:48:16 ----A---- C:\Windows\system32\ieUnatt.exe
2009-08-09 11:48:16 ----A---- C:\Windows\system32\ieaksie.dll
2009-08-09 11:48:14 ----A---- C:\Windows\system32\mstime.dll
2009-08-09 11:48:14 ----A---- C:\Windows\system32\ieencode.dll
2009-08-09 11:48:13 ----A---- C:\Windows\system32\jsproxy.dll

======List of files/folders modified in the last 1 months======

2009-08-15 15:04:29 ----D---- C:\Windows\Temp
2009-08-15 14:30:55 ----D---- C:\Windows\Tasks
2009-08-15 14:04:19 ----D---- C:\Users\éric\AppData\Roaming\OpenOffice.org2
2009-08-15 14:03:42 ----D---- C:\Users\éric\AppData\Roaming\Hamachi
2009-08-15 14:02:29 ----D---- C:\Windows\tracing
2009-08-15 13:06:21 ----SHD---- C:\System Volume Information
2009-08-15 11:11:30 ----D---- C:\Users\éric\AppData\Roaming\Image Zone Express
2009-08-15 10:06:29 ----D---- C:\Windows\Minidump
2009-08-15 10:05:24 ----D---- C:\Windows
2009-08-14 21:09:18 ----D---- C:\ProgramData\Google Updater
2009-08-13 22:27:47 ----D---- C:\Windows\system32\wbem
2009-08-13 22:20:14 ----D---- C:\Windows\winsxs
2009-08-13 22:20:01 ----D---- C:\Windows\twain_32
2009-08-13 22:20:01 ----D---- C:\Windows\tapi
2009-08-13 22:20:00 ----D---- C:\Windows\system32\zh-TW
2009-08-13 22:20:00 ----D---- C:\Windows\system32\zh-CN
2009-08-13 22:20:00 ----D---- C:\Windows\system32\XPSViewer
2009-08-13 22:20:00 ----D---- C:\Windows\System32
2009-08-13 22:19:54 ----D---- C:\Windows\system32\tr-TR
2009-08-13 22:19:54 ----D---- C:\Windows\system32\Tasks
2009-08-13 22:19:53 ----D---- C:\Windows\system32\sysprep
2009-08-13 22:19:53 ----D---- C:\Windows\system32\sv-SE
2009-08-13 22:19:52 ----D---- C:\Windows\system32\spool
2009-08-13 22:19:51 ----D---- C:\Windows\system32\SLUI
2009-08-13 22:19:51 ----D---- C:\Windows\system32\setup
2009-08-13 22:19:50 ----D---- C:\Windows\system32\ru-RU
2009-08-13 22:19:50 ----D---- C:\Windows\system32\RTCOM
2009-08-13 22:19:50 ----D---- C:\Windows\system32\ro-RO
2009-08-13 22:19:50 ----D---- C:\Windows\system32\restore
2009-08-13 22:19:48 ----D---- C:\Windows\system32\pt-PT
2009-08-13 22:19:48 ----D---- C:\Windows\system32\pt-BR
2009-08-13 22:19:46 ----D---- C:\Windows\system32\pl-PL
2009-08-13 22:19:46 ----D---- C:\Windows\system32\oobe
2009-08-13 22:19:44 ----D---- C:\Windows\system32\nl-NL
2009-08-13 22:19:43 ----D---- C:\Windows\system32\nb-NO
2009-08-13 22:19:41 ----D---- C:\Windows\system32\migwiz
2009-08-13 22:19:40 ----D---- C:\Windows\system32\migration
2009-08-13 22:19:39 ----D---- C:\Windows\system32\manifeststore
2009-08-13 22:19:35 ----D---- C:\Windows\system32\ko-KR
2009-08-13 22:19:35 ----D---- C:\Windows\system32\ja-JP
2009-08-13 22:19:34 ----D---- C:\Windows\system32\it-IT
2009-08-13 22:19:32 ----D---- C:\Windows\system32\ias
2009-08-13 22:19:32 ----D---- C:\Windows\system32\hu-HU
2009-08-13 22:19:31 ----D---- C:\Windows\system32\he-IL
2009-08-13 22:19:31 ----D---- C:\Windows\system32\fr
2009-08-13 22:19:30 ----D---- C:\Windows\system32\fr-FR
2009-08-13 22:19:25 ----D---- C:\Windows\system32\fi-FI
2009-08-13 22:19:24 ----D---- C:\Windows\system32\es-ES
2009-08-13 22:19:24 ----D---- C:\Windows\system32\en-US
2009-08-13 22:19:24 ----D---- C:\Windows\system32\el-GR
2009-08-13 22:19:23 ----D---- C:\Windows\system32\drivers
2009-08-13 22:19:18 ----D---- C:\Windows\system32\de-DE
2009-08-13 22:19:18 ----D---- C:\Windows\system32\da-DK
2009-08-13 22:19:18 ----D---- C:\Windows\system32\cs-CZ
2009-08-13 22:19:17 ----D---- C:\Windows\system32\com
2009-08-13 22:19:17 ----D---- C:\Windows\system32\CodeIntegrity
2009-08-13 22:19:16 ----D---- C:\Windows\system32\catroot2
2009-08-13 22:19:15 ----D---- C:\Windows\system32\Boot
2009-08-13 22:19:14 ----D---- C:\Windows\system32\ar-SA
2009-08-13 22:19:14 ----D---- C:\Windows\system32\AdvancedInstallers
2009-08-13 22:19:13 ----D---- C:\Windows\SMINST
2009-08-13 22:19:12 ----D---- C:\Windows\servicing
2009-08-13 22:18:31 ----D---- C:\Windows\rescache
2009-08-13 22:18:31 ----D---- C:\Windows\PolicyDefinitions
2009-08-13 22:18:31 ----D---- C:\Windows\MSAgent
2009-08-13 22:17:43 ----RSD---- C:\Windows\Media
2009-08-13 22:17:43 ----D---- C:\Windows\L2Schemas
2009-08-13 22:17:41 ----SHD---- C:\Windows\Installer
2009-08-13 22:17:35 ----D---- C:\Windows\inf
2009-08-13 22:17:28 ----D---- C:\Windows\IME
2009-08-13 22:17:27 ----RSD---- C:\Windows\Fonts
2009-08-13 22:17:26 ----SD---- C:\Windows\Downloaded Program Files
2009-08-13 22:17:26 ----D---- C:\Windows\ehome
2009-08-13 22:17:26 ----D---- C:\Windows\DigitalLocker
2009-08-13 22:17:23 ----RSD---- C:\Windows\assembly
2009-08-13 22:17:09 ----D---- C:\Windows\AppPatch
2009-08-13 22:17:01 ----RD---- C:\Users
2009-08-13 22:16:54 ----D---- C:\Program Files\Windows Sidebar
2009-08-13 22:16:53 ----D---- C:\Program Files\Windows Photo Gallery
2009-08-13 22:16:53 ----D---- C:\Program Files\Windows Media Player
2009-08-13 22:16:53 ----D---- C:\Program Files\Windows Mail
2009-08-13 22:16:53 ----D---- C:\Program Files\Windows Journal
2009-08-13 22:16:53 ----D---- C:\Program Files\Windows Defender
2009-08-13 22:16:53 ----D---- C:\Program Files\Windows Collaboration
2009-08-13 22:16:53 ----D---- C:\Program Files\Windows Calendar
2009-08-13 22:16:52 ----RD---- C:\Program Files
2009-08-13 22:16:52 ----D---- C:\Program Files\Movie Maker
2009-08-13 22:16:52 ----D---- C:\Program Files\Internet Explorer
2009-08-13 22:16:52 ----D---- C:\Program Files\Common Files\System
2009-08-13 22:16:51 ----D---- C:\Windows\registration
2009-08-12 14:04:00 ----D---- C:\Windows\system32\catroot
2009-08-11 13:13:11 ----D---- C:\Windows\Prefetch
2009-08-11 12:54:38 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-11 12:54:26 ----D---- C:\Program Files\eMule
2009-08-11 12:54:10 ----D---- C:\Program Files\Electronic Arts
2009-08-10 23:09:10 ----D---- C:\ProgramData\eMule
2009-08-10 22:43:56 ----D---- C:\Windows\Microsoft.NET
2009-08-09 12:42:24 ----HD---- C:\ProgramData
2009-07-30 02:49:14 ----A---- C:\Windows\system32\mrt.exe
2009-07-24 11:41:39 ----SD---- C:\Users\éric\AppData\Roaming\Microsoft
2009-07-20 14:07:05 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-16 19:18:17 ----D---- C:\Windows\Logs

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 BHDrvx86;Symantec Heuristics Driver; \??\C:\Windows\system32\drivers\NIS\1005000.086\BHDrvx86.sys [2009-06-15 258608]
R1 ccHP;Symantec Hash Provider; \??\C:\Windows\system32\drivers\NIS\1005000.086\ccHPx86.sys [2009-06-15 482352]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-06-15 371248]
R1 IDSVix86;IDSVix86; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090810.001\IDSvix86.sys [2009-07-11 293424]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); \??\C:\Windows\system32\drivers\NIS\1005000.086\SRTSPX.SYS [2009-06-15 43696]
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2009-06-15 25136]
R1 SYMTDI;Symantec Network Dispatch Driver; \??\C:\Windows\system32\drivers\NIS\1005000.086\SYMTDI.SYS [2009-06-15 217392]
R3 e4usbaw;USB ADSL2 WAN Adapter; C:\Windows\system32\DRIVERS\e4usbaw.sys [2007-01-04 104344]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-08-08 101936]
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-05-26 25280]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090814.048\NAVENG.SYS [2009-08-08 87888]
R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090814.048\NAVEX15.SYS [2009-08-08 875728]
R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-07-06 7568832]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 SRTSP;Symantec Real Time Storage Protection; \??\C:\Windows\system32\drivers\NIS\1005000.086\SRTSP.SYS [2009-06-15 307760]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-06-15 124464]
R3 SYMFW;Symantec Network Filter Driver; \??\C:\Windows\system32\drivers\NIS\1005000.086\SYMFW.SYS [2009-06-15 89776]
R3 SYMNDISV;Symantec Network Filter Driver; \??\C:\Windows\system32\drivers\NIS\1005000.086\SYMNDISV.SYS [2009-06-15 39984]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S2 E4LOADER;General Purpose USB Driver (e4ldr.sys); C:\Windows\System32\Drivers\e4ldr.sys [2007-01-04 69656]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT; C:\Windows\system32\ezNTSvc.exe [2007-11-09 33792]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe [2009-06-15 115560]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S2 gupdate1c98ece910606d4;Service Google Update (gupdate1c98ece910606d4); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-14 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-06-22 3087772]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-03-26 887544]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-03-08 74656]
S3 Symantec RemoteAssist;Symantec RemoteAssist; C:\Program Files\Common Files\Symantec Shared\Support Controls\ssrc.exe [2008-01-29 394704]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

neofit · Message par **neofit** » 15 août 2009, 15:28

voila le rapport : tu le voulais pour le fameux pseudo "windows antivirus pro"????
de mon coté, j'ai essayé de le supprimer manuellement , je ne sais pas s'il en reste des ramifications ou sous dossiers ratachés.

sinon le reste fonctionne.. bye

bernard53 · Message par **bernard53** » 15 août 2009, 20:29

Ok on va supprimer les restes et en plus tu as un détournement DNS.

Dans cet ordre s.t.p

Fait ceci pour accéder a hijackthis qui a été renommé.

Démarrer>Exécuter ou (Touche windows+R) puis fait un copier coller de ceci.

C:\Program Files\trend micro

Ensuite clique droit sur éric.exe puis

Ensuite Relance HijackThis renomé en éric.exe >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked

O2 - BHO: ICQSys (IE PlugIn) - {F54AF7DE-6038-4026-8433-CC30E3F17212} - C:\Windows\system32\dddesot.dll (file missing)
O4 - HKCU\..\Run: [dmsvq.tmp] C:\Windows\system32\dmsvq.tmp
O4 - HKCU\..\Run: [dmtnt.tmp] C:\Windows\system32\dmtnt.tmp
O4 - HKCU\..\Run: [dmiuz.tmp] C:\Windows\system32\dmiuz.tmp
O4 - HKCU\..\Run: [dmnji.tmp] C:\Windows\system32\dmnji.tmp
O4 - HKCU\..\Run: [dmbpt.tmp] C:\Windows\system32\dmbpt.tmp
O4 - HKCU\..\Run: [dmfoq.tmp] C:\Windows\system32\dmfoq.tmp
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.57 85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.57 85.255.112.186

Ensuite ceci.

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.

>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-clique sur OTM pour le lancer.

Copie la liste qui se trouve en citation ci-dessous:

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"dmsvq.tmp"=-
"dmtnt.tmp"=-
"dmiuz.tmp"=-
"dmnji.tmp"=-
"dmbpt.tmp"=-
"dmfoq.tmp"=-

:Files
C:\Windows\system32\dmsvq.tmp
C:\Windows\system32\dmtnt.tmp
C:\Windows\system32\dmiuz.tmp
C:\Windows\system32\dmnji.tmp
C:\Windows\system32\dmbpt.tmp
C:\Windows\system32\dmfoq.tmp
:Commands
[purity]
[emptytemp]

[Reboot]

et colle-la dans le cadre de gauche de OTM sous ceci:

Clique sur

pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

Ensuite pour le détournement DNS.

Télécharge WORT ici : http://pc-system.fr/WORT/WORT.exe

Valides l'enregistrement sur ton bureau puis double clique dessus pour le lancer.

Pour VISTA :
Fais un Clic-droit et choisis "Exécuter en tant qu'administrateur".

Ensuite double clique sur WareOut Removal Tool.bat qui est sur ton bureau.

Pour VISTA :
Clic-droit sur WareOut_Removal_Tool.bat et choisis "Exécuter en tant qu'administrateur".

Valides 1 et suis les instruction.

Mets-moi le rapport après s.t.p

CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse
Tu le refermes pour le moment.

Ensuite ceci:

Installe Malewarebytes' Antimalware,
Téléchargement et tuto

*** Met-le à jour puis passe en mode sans échec :
http://www.pcloisirs.eu/mode_sans_echec.htm

Choisi, Exécuter un examen complet (environ 1 à 2 heures)
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

neofit · Message par **neofit** » 18 août 2009, 09:41

1/ qu'est ce qu'un detournement dsn???

2/tu parles d'avast, je ne l'ai pas ,je suis sous "norton symantec antivirus protection internet", et je ne veux pas le faire disparaitre. confirme moi que ta procédure ne désinstallera pas mon antivirus. devrais je désactiviver momentanement mon norton pendant ces opérations qui ont l'air compliquées?

neofit · Message par **neofit** » 18 août 2009, 11:08

quand j'ai validé sur fix checked il m'a ouvert 2 ou 3 fenetre d'avertissement en anglais , a chaque fois , j'ai fait oui sans comprendre ... puis il a fait son travail mais la fenetre Hijackthis est rester ouverte et jai constaté que dans la liste que tu m'as demandé de coché , la ligne 02...... et les 2 lignes 017 y sont toujours , toutes les lignes 04-hkcu..... sélectionnées ont disparues elles. est ce normal? J'ai fermer la fenetre.

quand je rentre dans C:MOVEDFILES, j'ai 3 dossiers datés d'aujourd'hui ,le premier type dossier de fichier est vide , le dexieme type documents texte 6ko, et le troisieme type fichier RES 1ko que je ne peux pas ouvrir.je t'envoie le deuxieme.

voici le rapport otm

All processes killed
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\dmsvq.tmp not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\dmtnt.tmp not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\dmiuz.tmp not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\dmnji.tmp not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\dmbpt.tmp not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\dmfoq.tmp not found.
========== FILES ==========
File/Folder C:\Windows\system32\dmsvq.tmp not found.
File/Folder C:\Windows\system32\dmtnt.tmp not found.
File/Folder C:\Windows\system32\dmiuz.tmp not found.
File/Folder C:\Windows\system32\dmnji.tmp not found.
File/Folder C:\Windows\system32\dmbpt.tmp not found.
File/Folder C:\Windows\system32\dmfoq.tmp not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: alexandre

User: All Users

User: andréas

User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: eric

User: Public

User: éric
->Temp folder emptied: 1620985296 bytes
File delete failed. C:\Users\éric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 7165111 bytes
->Java cache emptied: 7434824 bytes
->Google Chrome cache emptied: 819568 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1560,66 mb

OTM by OldTimer - Version 3.0.0.6 log created on 08182009_102717

neofit · Message par **neofit** » 18 août 2009, 11:30

et, voici le rapport de wort qui a été trés rapide:

===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 18/08/2009 à 11:26:19,46

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~

~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~

~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~

~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~

~~~~ Recherche d'infections dans C:\Users\‚ric\AppData\Roaming\ ~~~~

~~~~ Recherche d'infections dans C:\Users\‚ric\Bureau\ ~~~~

~~~~ Recherche de détournement de DNS ~~~~

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.114.57 85.255.112.186
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.114.57 85.255.112.186
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.114.57 85.255.112.186

~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-18 11:26:43
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

_______________________________________________________________________

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ

~~~~ Recherche d'infections dans C:\Users\RIC~1\AppData\Local\Temp\ ~~~~

~~~~ Recherche d'infections dans C:\Users\‚ric\Start Menu\Programs\ ~~~~

~~~~ Nettoyage du registre ~~~~

~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ

_________________________________

développé par http://pc-system.fr
_________________________________

bernard53 · Message par **bernard53** » 18 août 2009, 13:00

Très bien plus que le rapport Malewarebytes

neofit · Message par **neofit** » 18 août 2009, 18:00

voici le rapport Malewarebytes :
1/ il y avait 5 nuisibles que j'ai supprimés et qui sont en quarantaine , dois je les supprimer de la quarantaine?
2/ que dois je faire de tout ce que j'ai télécharger ?
OTM, WORT, Malewarebytes antimalware
puis je les supprimer ?

voici le rapport Malewarebytes :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2648
Windows 6.0.6001 Service Pack 1 (Safe Mode)

18/08/2009 17:28:56
mbam-log-2009-08-18 (17-28-56).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 311177
Temps écoulé: 59 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{f54af7de-6038-4026-8433-cc30e3f17212} (Rogue.ASC-AntiSpyware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f54af7de-6038-4026-8433-cc30e3f17212} (Rogue.ASC-AntiSpyware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f54af7de-6038-4026-8433-cc30e3f17212} (Rogue.ASC-AntiSpyware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Windows antiVirus pro (Rogue.Trace) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Windows antiVirus pro (Rogue.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

bernard53 · Message par **bernard53** » 18 août 2009, 19:16

Ok te voila tranquille.

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

>> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

>> Double-clique dessus pour lancer le programme

>> Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

>> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

>> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

** Clique sur Suppression pour finaliser.

• Tu peux, si tu le souhaites, te servir des Options facultatives.

**Poste-moi le rapport qui apparait

Ensuite::

Bon maintenant on va mettre la restauration du système propre.
Pour cela:
1- Valides les touches Windows et Pause en même temps.

Puis cela:

Sur cette fenêtre décoche cette case et Valides :

[:fml:8] Toujours sur cette même fenêtre :
Il te faut donc maintenant recrée un nouveau point de restauration.
Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

Puis ceci :

Ensuite création de ce point de restauration.

Et Confirmation.

Vous pouvez maintenant fermer toutes les fenêtres.

PUIS:

un peu de lecture sur la manière de protéger ton surf et ton ordi.

un Compte Utilisateur limitéaccroît la sécurité de l'ordinateur.

quelques mesures préventives pour surfer couvert.

comment éviter les imprudences d'installation.

Reconnaitre et éviter les infections Msn

neofit · Message par **neofit** » 18 août 2009, 19:37

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\_OTM: trouvé !
C:\WORT: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\éric\Desktop\OTM.exe: trouvé !
C:\Users\éric\Desktop\WareOut Removal Tool.bat: trouvé !
C:\Users\éric\Desktop\WORT.exe: trouvé !
C:\Users\éric\Desktop\WORT: trouvé !
C:\Users\éric\Desktop\wort\catchme.exe: trouvé !
C:\Users\éric\Desktop\wort\WORT: trouvé !
C:\Users\éric\Desktop\wort\WORT\catchme.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Users\éric\Desktop\OTM.exe: supprimé !
C:\Users\éric\Desktop\WareOut Removal Tool.bat: supprimé !
C:\Users\éric\Desktop\wort\catchme.exe: supprimé !
C:\Users\éric\Desktop\wort\WORT\catchme.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\éric\Desktop\WORT.exe: supprimé !
C:\_OTM: supprimé !
C:\WORT: supprimé !
C:\Users\éric\Desktop\WORT: supprimé !

bernard53 · Message par **bernard53** » 18 août 2009, 19:41

Très bien, après un redémarrage tu pourras supprimer manuellement les deux lignes récalcitrantes.

Et regarde CECI pour marquer <<RESOLU>> à ton post.

neofit · Message par **neofit** » 18 août 2009, 23:10

j'en suis a l'etape de mettre la restauration du systeme prope avec point
de restauration ,que je voudrais faire seulement apres avoir réglé un dernier soucis:
voila , je constate que les mises a jour de windows sont toutes en echec depuis le 14 08,
a peu prés la date ou nous avons commencé les réparations de mon pc.
en effet .depuis 3 , 4 jours a chaque arrets il y a tout le temps 2 maj, je suis aller voir
dans panneau de config- windows update- historique des mises a jour- et depuis le 14 08
elles sont toutes en echec , au total les 15 dernieres.
merci pour ce dernier coup de main......

neofit · Message par **neofit** » 19 août 2009, 14:15

2 types d'erreurs pour les mises a jour :
lignes :outil d'analyse de l'installation conforme des mises a jour du systeme(kb9478...
echec code 9370001
lignes :microsoft .net framework 3.5 service pack 1 et mise a jour pour la gamme....
echec code 800b0100
j'ai une vingtaine de ligne identique a ci dessus.
j' ai remarqué si ca peut t'aider , quand j'eteinds l'ordi, il installe les mises a jour,
quand je le rallume , il ne les charge pas.

Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

probleme vista

Re: probleme vista

Re: probleme vista

Re: probleme vista

Re: probleme vista

Re: probleme vista

Re: probleme vista

Re: probleme vista

Re: probleme vista

Re: probleme vista

Re: probleme vista

Re: probleme vista

Re: probleme vista

Re: probleme vista

Re: probleme vista

Re: probleme vista