Il y a actuellement 388 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Au secours, virus et plus d'icone sur bureau

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Au secours, virus et plus d'icone sur bureau

Message le 03 Mar 2010 21:49

Bonsoir, voilà depuis hier soir j'ai eu un message d'alerte de windows me disant que j'avais plusieurs virus.
Pour bien faire, j'avais oublié de télécharger la mise à jour de mon anti-virus.. Bref je n'avais plus de protection.
J'ai supprimé ce message et puis par la suite, toutes les icônes sur mon bureau ont disparu. Je ne peux accéder à internet qu'en passant par le gestionnaire de tâches.
Je ne sais même pas par quel(s) virus je suis infectée.. Je ne peux accéder à rien sur mon ordinateur.
Je n'ai pas d'autre session donc je ne peux passer nulle part pour accéder au disque dur.
Et le message que m'envoie windows apparaît régulièrement, me disant que je peux "récupérer" mon ordi moyennant 60 dollars je crois.
Merci de votre aide.
aurelie83
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2010 21:27
 


Re: Au secours, virus et plus d'icone sur bureau

Message le 03 Mar 2010 22:03

salut
en effet sa sent le virus dans l'air...enfin dans le disque dur^^
redemarez votre pc en mode sans echec(tapoter la touche "f8" pendant le demarage) jusqu'a optenir une page noire te proosant plusieurs mode de demarage.
a l'aide des fleches haut et bas du clavier, selectionnez sur "moode sans echec avec prise en charge reseau"et appuyez sur la touche entrée.
windows demare, les icones du bureau vont certainement etre grosses, pas grave, c'est normal.
allez sur internet et telechargez hyjackthis sur votre bureau et renomez le par nom que vous voulez.
ouvrez hylackthis et clicker sur "scan "
il va vous generer un rapport sous forme de texte, vous selectionnez tout le texte et vous le copiez coller sur votre prochain message ici afin que nous analysons et donnons suite pour la desinfection.
bon courage :wink:
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5815
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Re: Au secours, virus et plus d'icone sur bureau

Message le 03 Mar 2010 22:46

salut, ca y est j'ai suivi vos consignes.
par contre ca ne marchait pas sur ma session propriétaire alors j'ai pris celle de l'administrateur.
En espérant que cela vous aide et m'aide par la suite.
en vous remerciant par avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:55, on 03/03/2010
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 85.13.206.114 haksjdi262fsf.com
O1 - Hosts: 85.13.206.114 uuu20091124.info
O1 - Hosts: 85.13.206.114 u07012010u.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [sysfbtray] C:\windows\bill103.exe
O4 - HKLM\..\Run: [Captcha21] rundll "C:\Program Files\captcha21.dll",captcha
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\System32\FsUsbExService.Exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: webserver - Unknown owner - C:\Program Files\webserver\webserver.exe

--
End of file - 6858 bytes
aurelie83
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2010 21:27
 

Re: Au secours, virus et plus d'icone sur bureau

Message le 04 Mar 2010 10:14

salut
votre pc n'est pas a jour du tout, tu marche avec xp sp1 et ie6....je savait meme pas que l'on pouvait encore trouver une telle config...mdr bref,
redemarer hyjackthis, clickez sur "do a scan and save a logfile",il va vous refaire uun rapprt texte, il vous servira pas cette fois ci, vous fermez la fenetre pour retourner sur le resultat du logiciel et cochez a gauche des lignes suivantes:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=
O1 - Hosts: 85.13.206.114 haksjdi262fsf.com
O1 - Hosts: 85.13.206.114 uuu20091124.info
O1 - Hosts: 85.13.206.114 u07012010u.com
cliquez sur le bouton "Fix Checked", une alerte s'affiche alors à l'écran, cliquez sur "Oui"
ceci aura pour but de suprimer les petites saloperies incrustées dans votre systeme.
redemarez votre pc afin de voir si c'est mieu.
donnez nous suite :wink:
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5815
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Re: Au secours, virus et plus d'icone sur bureau

Message le 04 Mar 2010 21:03

Bonsoir

Juste une petite intrusion. :wink:

aurelie83 il ne faut pas mettre un rapport HijackThis fait en mode sans échec car il cache trop de chose.

Déjà on voit des intrus dans ton rapport donc forte chance qu'il y en a en plus encore.

Fait juste ceci pour rétablir ton fichier Host

Téléchargez MyHosts sur votre bureau .

Pour le lancer, faites un double-clic sur l'icône de MyHosts qui se trouve sur votre bureau.

Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copiez son contenu et postez-le sur le forum où vous vous faites aider.

Si par erreur vous avez fermé le rapport " MyHosts.txt " avant de le copier, vous pouvez le retrouver à la racine de votre disque système ( par exemple C:\MyHosts.txt ) .


IMPORTANT :
MyHosts doit être lancé sur une session ayant des droits "administrateur", toute exécution sur un compte "limité" entraînera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.



je te laisse avec "reg35"
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Au secours, virus et plus d'icone sur bureau

Message le 04 Mar 2010 21:11

Salut, Mrd, mon ordinateur!! Le dinosaure!! (Je vais le renommre comme ça!) Va falloir que je remédie à ça.
ça y est j'ai fait toutes les manipulations, réussies avec succès.. Me débrouille pas trop mal avec votre aide.
Bref, retour à la case départ.
Comme je vous le disais je suis sur la session administrateur et non la mienne (propriétaire), je ne sais pas si celà a de l'importance ou pas??
J'ai redémarré l'ordinateur après les manip et retour à la case départ pour la session propriétaire. Toujours aucune icône et le message de windows, control center.
HiJackthis a été "installé" sur la session administrateur. Je ne peux rien coller sur le bureau de la session propriétaire, Hijackthis n'apparaît pas, je passe tjrs par session administrateur.
En tout cas je voulais vous remercier pour le temps que vous passez à m'aider.
un grand merci.
aurelie83
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2010 21:27
 

Re: Au secours, virus et plus d'icone sur bureau

Message le 04 Mar 2010 21:17

Merci pour l'info.
Voici ce que me dit MyHosts, en espérant que ça nous aide.
** Rapport MyHosts.txt **

MyHosts V.1.0.0.1 de jeanmimigab

Merci à la team MH et à Batch_man pour leurs aides

Résultat de l'opération: succès de l'opération

>>> Le fichier hosts a bien été restauré...

** Fin du rapport **
aurelie83
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2010 21:27
 

Re: Au secours, virus et plus d'icone sur bureau

Message le 04 Mar 2010 21:31

aurelie83 a écrit:Merci pour l'info.
Voici ce que me dit MyHosts, en espérant que ça nous aide.
** Rapport MyHosts.txt **

MyHosts V.1.0.0.1 de jeanmimigab

Merci à la team MH et à Batch_man pour leurs aides

Résultat de l'opération: succès de l'opération

>>> Le fichier hosts a bien été restauré...

** Fin du rapport **


OK c'est bon :wink:

Reg35 va te donner la suite car tu as encore des soucis.

Juste pour le faire avancé : Fait ceci a la place d"HijackThis pour qu'il voit mieux ce qui est sur ton pc.

Bien sur cela en mode normal.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
Pour VISTA :
Clic-droit et choisis "Exécuter en tant qu'administrateur".
Ensuite :
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Le rapport va se créer. Pour le mettre sur le forum.
Tout sélectionner : CRTL+ A
Tout copier : CRTL+ C
Tout coller : CRTL+ V

Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

Le rapport est sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Au secours, virus et plus d'icone sur bureau

Message le 05 Mar 2010 18:15

merci pour ces infos, voilà c'est fait avec RSIT, je vous envoie le rapport.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-03-05 18:10:48
Microsoft Windows XP Édition familiale Service Pack 1
System drive C: has 24 GB (21%) free of 111 GB
Total RAM: 511 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:55, on 05/03/2010
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [sysfbtray] C:\windows\bill103.exe
O4 - HKLM\..\Run: [Captcha21] rundll "C:\Program Files\captcha21.dll",captcha
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\System32\FsUsbExService.Exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: webserver - Unknown owner - C:\Program Files\webserver\webserver.exe

--
End of file - 6666 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\4B089EBD922FB329.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-04 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-30 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-30 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2004-02-12 846364]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-30 148888]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"KBD"=C:\HP\KBD\KBD.EXE [2003-02-12 61440]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2004-01-28 229376]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]
"VTTimer"=VTTimer.exe []
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2004-02-24 3026944]
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
"PS2"=C:\WINDOWS\system32\ps2.exe [2003-09-13 98304]
"UpdateManager"=c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2003-08-19 110592]
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"NeroFilterCheck"=C:\WINDOWS\System32\NeroCheck.exe [2001-07-09 155648]
"SsAAD.exe"=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [2006-01-07 81920]
"CHotKey"=mHotkey.exe []
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2006-11-24 487424]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-03-05 1838592]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2007-02-21 366400]
"NPSStartup"= []
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2004-01-01 98304]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-01-28 2757512]
"sysfbtray"=C:\windows\bill103.exe [2010-03-02 68608]
"Captcha21"=rundll C:\Program Files\captcha21.dll,captcha []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2007-01-23 204843]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-04-21 344064]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - D:\Info.exe folder.htt 480 480


======List of files/folders created in the last 1 months======

2010-03-05 18:10:48 ----D---- C:\rsit
2010-03-05 06:36:45 ----D---- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2010-03-04 21:13:45 ----A---- C:\MyHosts.txt
2010-03-03 22:40:08 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2010-03-03 22:40:06 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2010-03-03 22:36:17 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2010-03-03 22:36:15 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2010-03-03 22:36:15 ----D---- C:\Documents and Settings\Administrateur\Application Data\Symantec
2010-03-03 22:36:15 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2010-03-03 22:36:15 ----D---- C:\Documents and Settings\Administrateur\Application Data\SampleView
2010-03-03 22:36:15 ----D---- C:\Documents and Settings\Administrateur\Application Data\Intervideo
2010-03-03 22:36:15 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2010-03-03 22:23:21 ----A---- C:\WINDOWS\ntbtlog.txt
2010-03-02 19:55:59 ----A---- C:\WINDOWS\rdr_1267556159.exe
2010-03-02 19:50:59 ----A---- C:\WINDOWS\rdr_1267555857.exe
2010-03-02 19:50:13 ----D---- C:\Program Files\xerox
2010-03-02 17:56:32 ----D---- C:\Program Files\webserver
2010-03-02 17:56:25 ----RSH---- C:\Program Files\captcha21.dll
2010-03-02 17:56:18 ----A---- C:\WINDOWS\rdr_1267548977.exe
2010-03-02 17:50:36 ----H---- C:\WINDOWS\bill103.exe
2010-02-11 19:54:02 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software

======List of files/folders modified in the last 1 months======

2010-03-05 06:42:50 ----D---- C:\WINDOWS
2010-03-05 06:42:21 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-05 06:41:47 ----D---- C:\WINDOWS\Help
2010-03-04 20:58:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-04 20:57:40 ----D---- C:\WINDOWS\Temp
2010-03-03 23:00:23 ----SHD---- C:\RECYCLER
2010-03-03 22:36:15 ----D---- C:\Documents and Settings
2010-03-03 21:14:05 ----D---- C:\WINDOWS\Prefetch
2010-03-02 19:50:13 ----RD---- C:\Program Files
2010-03-02 17:50:56 ----D---- C:\WINDOWS\System32\drivers
2010-03-02 17:50:56 ----D---- C:\WINDOWS\system32
2010-02-24 18:32:57 ----D---- C:\Program Files\resources
2010-02-24 10:20:43 ----D---- C:\WINDOWS\System32\CatRoot2
2010-02-12 11:15:18 ----D---- C:\Program Files\Alwil Software
2010-02-11 19:54:39 ----SHD---- C:\WINDOWS\Installer
2010-02-11 19:54:39 ----SHD---- C:\Config.Msi
2010-02-11 19:54:38 ----D---- C:\WINDOWS\WinSxS

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\System32\drivers\cdrbsdrv.sys [2004-03-08 13567]
R1 o6ko;Network System Table CryptSig; \??\C:\WINDOWS\System32\drivers\o6ko.sys []
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2003-11-12 41984]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2003-11-04 9760]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-11 21060]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2002-07-30 23808]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-02-11 19328]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-02-11 51968]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-02-11 19328]
S1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\System32\drivers\Aavmker4.sys [2010-01-28 28240]
S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-02-13 35328]
S1 aswSP;aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [2010-01-28 163280]
S1 aswTdi;avast! Network Shield Support; C:\WINDOWS\System32\drivers\aswTdi.sys [2010-01-28 46672]
S1 cdrbsvsd;cdrbsvsd; C:\WINDOWS\System32\drivers\cdrbsvsd.sys []
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S1 SiSkp;SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [2004-01-03 11520]
S2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\System32\drivers\aswMon2.sys [2010-01-28 100432]
S3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-12 391424]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-14 611836]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-02-13 57344]
S3 aswRdr;aswRdr; C:\WINDOWS\System32\drivers\aswRdr.sys [2010-01-28 23376]
S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-18 66591]
S3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\System32\FsUsbExDisk.SYS []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2004-04-21 711005]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-02-13 57984]
S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-02-24 1624491]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-10-05 46976]
S3 SE2Bbus;Sony Ericsson Device 043 Driver driver (WDM); C:\WINDOWS\System32\DRIVERS\SE2Bbus.sys [2006-11-10 61600]
S3 SE2Bmdfl;Sony Ericsson Device 043 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\SE2Bmdfl.sys [2006-11-10 9360]
S3 SE2Bmdm;Sony Ericsson Device 043 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\SE2Bmdm.sys [2006-11-10 97184]
S3 SE2Bmgmt;Sony Ericsson Device 043 USB WMC Device Management Drivers (WDM); C:\WINDOWS\System32\DRIVERS\SE2Bmgmt.sys [2006-11-10 88688]
S3 se2Bnd5;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (NDIS); C:\WINDOWS\System32\DRIVERS\se2Bnd5.sys [2006-11-10 18704]
S3 SE2Bobex;Sony Ericsson Device 043 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\SE2Bobex.sys [2006-11-10 86560]
S3 se2Bunic;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (WDM); C:\WINDOWS\System32\DRIVERS\se2Bunic.sys [2006-11-10 90800]
S3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2004-01-03 432000]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\System32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\System32\DRIVERS\lgusbbus.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys []
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-02-11 15744]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2004-02-05 134144]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-02-11 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-01-28 40384]
S2 FsUsbExService;FsUsbExService; C:\WINDOWS\System32\FsUsbExService.Exe [2009-07-15 233472]
S2 GEARSecurity;Service de sécurité matérielle; C:\WINDOWS\System32\gearsec.exe [2004-01-28 53248]
S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-30 152984]
S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2004-02-24 77824]
S2 srvoko6;Management ICM BestCrypt; C:\WINDOWS\system32\svchost.exe [2004-02-11 12800]
S2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
S2 webserver;webserver; C:\Program Files\webserver\webserver.exe [2010-03-02 15360]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-01-28 40384]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-01-28 40384]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-02-12 251392]
S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-03-05 1838592]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-30 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-01-28 417792]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2005-11-24 53337]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2005-11-24 53337]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2005-11-24 69718]
S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2006-01-06 69632]

-----------------EOF-----------------
aurelie83
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2010 21:27
 

Re: Au secours, virus et plus d'icone sur bureau

Message le 05 Mar 2010 20:09

Bon j'espère que reg35 ne m'en voudras pas de prendre la suite. :)

aurelie83 il ne faut pas faire de rapport en mode sans échec. Tu ne peux démarrer que dans ce mode?

En attendant fait ceci.

Relance HijackThis qui a du être renommé en "Administrateur.exe" et qui doit être sur ton bureau.
puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sysfbtray] C:\windows\bill103.exe
O4 - HKLM\..\Run: [Captcha21] rundll "C:\Program Files\captcha21.dll",captcha
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O23 - Service: webserver - Unknown owner - C:\Program Files\webserver\webserver.exe


Ensuite ceci::

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-clique sur OTM pour le lancer. Image

Copie la liste qui se trouve en citation ci-dessous:
:Services
webserver
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"sysfbtray"=-
"Captcha21"=
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\webserver]

:Files
C:\Program Files\webserver
C:\WINDOWS\tasks\4B089EBD922FB329.job
C:\windows\bill103.exe
C:\Program Files\captcha21.dll
C:\WINDOWS\rdr_1267556159.exe
:Commands
[purity]
[emptytemp]
[Reboot]


et colle-la dans le cadre de gauche de OTM sous ceci:

Image

Clique sur Image pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.


Ensuite ceci::


Télécharge ComboFix <ICI>>

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".
Pour VISTA : pas d'installation de la console de récupération.

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme


**N'oublies que l'on est au SP3 de XP donc il faudrait penser à mettre ton pc a jour pour éviter des infections.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Au secours, virus et plus d'icone sur bureau

Message le 05 Mar 2010 21:15

Slt Bernard53,
Oui effectivement je ne peux passer uniquement que par la session administrateur et le mode sans échec.
Je ne peux accéder à ma session propriétaire normalement.
Je n'ai pu d'icône sur le bureau avec le message control center de Windows.

J'ai fait la procédure Moved Files, OTM et voici le rapport, je continue la suite.
Merci pour votre aide.

All processes killed
========== SERVICES/DRIVERS ==========
Service webserver stopped successfully!
Service webserver deleted successfully!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sysfbtray not found.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\"Captcha21"| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\webserver\ not found.
========== FILES ==========
C:\Program Files\webserver folder moved successfully.
C:\WINDOWS\tasks\4B089EBD922FB329.job moved successfully.
C:\windows\bill103.exe moved successfully.
DllUnregisterServer procedure not found in C:\Program Files\captcha21.dll
C:\Program Files\captcha21.dll moved successfully.
C:\WINDOWS\rdr_1267556159.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 939535 bytes
->Temporary Internet Files folder emptied: 23876296 bytes
->Flash cache emptied: 1180 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: LocalService
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 5089174 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Propriétaire
->Temp folder emptied: 1459288693 bytes
->Temporary Internet Files folder emptied: 18335123 bytes
->Java cache emptied: 58663259 bytes
->Flash cache emptied: 1219771 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 426696 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 1155366 bytes
RecycleBin emptied: 59496 bytes

Total Files Cleaned = 1 496,00 mb


OTM by OldTimer - Version 3.1.10.0 log created on 03052010_210225
aurelie83
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2010 21:27
 

Re: Au secours, virus et plus d'icone sur bureau

Message le 05 Mar 2010 21:37

Re Bjr,
Voici la suite avec Combofix :
ComboFix 10-03-04.06 - Administrateur 05/03/2010 21:20:54.1.1 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.33.1036.18.511.299 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Propriétaire\Local Settings\Application Data\queit.dat
c:\documents and settings\Propriétaire\Local Settings\Application Data\queit.exe
c:\documents and settings\Propriétaire\Local Settings\Application Data\queit_nav.dat
c:\documents and settings\Propriétaire\Local Settings\Application Data\queit_navps.dat
c:\program files\AskSearch\bin\DefaultSearch.dll
c:\windows\010112010146111103.xxe
c:\windows\010112010146114101.xxe
c:\windows\01011201014650115.xxe
c:\windows\bk23567.dat
c:\windows\fdgg34353edfgdfdf
c:\windows\ligh
c:\windows\rdr_1267548977.exe
c:\windows\rdr_1267555857.exe
c:\windows\system32\nvs2.inf
c:\windows\system32\ps2.bat
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SRVOKO6
-------\Service_srvoko6


((((((((((((((((((((((((((((( Fichiers créés du 2010-02-05 au 2010-03-05 ))))))))))))))))))))))))))))))))))))
.

2010-03-05 20:02 . 2010-03-05 20:02 -------- d-----w- C:\_OTM
2010-03-05 17:10 . 2010-03-05 17:10 -------- d-----w- C:\rsit
2010-03-05 05:36 . 2010-03-05 05:36 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
2010-03-05 05:36 . 2010-03-05 05:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2010-03-04 20:22 . 2010-03-04 20:22 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\IM
2010-03-03 21:40 . 2010-03-03 21:40 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2010-03-02 19:10 . 2010-03-02 22:35 35 ----a-w- c:\windows\bk20856.dat
2010-02-11 18:54 . 2010-02-11 18:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-05 20:27 . 2004-01-01 22:35 76136 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-05 20:27 . 2004-01-01 22:35 469622 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-25 07:57 . 2009-11-05 09:22 0 ----a-w- c:\program files\NPSC.log
2010-02-24 17:32 . 2009-11-05 09:20 -------- d-----w- c:\program files\resources
2010-02-12 10:15 . 2009-10-05 16:56 -------- d-----w- c:\program files\Alwil Software
2010-02-05 19:42 . 2009-11-05 09:19 -------- d-----w- c:\program files\Image
2010-01-28 22:09 . 2009-12-05 19:10 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-01-28 22:09 . 2009-12-05 19:10 152672 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-28 21:57 . 2009-12-05 19:10 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-28 21:57 . 2009-12-05 19:10 163280 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-28 21:54 . 2009-12-05 19:10 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-28 21:54 . 2009-12-05 19:10 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-01-28 21:54 . 2009-12-05 19:10 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-01-28 21:53 . 2009-12-05 19:10 28240 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-05 09:12 . 2009-11-05 09:11 108341760 ----a-w- c:\program files\Samsung New PC Studio.msi
2009-11-05 09:05 . 2009-11-05 09:12 111104 ----a-w- c:\program files\1036.MST
2009-11-05 09:05 . 2009-11-05 09:12 16046 ----a-w- c:\program files\0x040c.ini
2009-07-16 15:15 . 2009-07-16 15:15 634880 ----a-w- c:\program files\NPSDCASW.dll
2009-07-16 15:04 . 2009-07-16 15:04 1314816 ----a-w- c:\program files\npssamsungmodeldb.dat
2009-07-16 11:28 . 2009-07-16 11:28 2306048 ----a-w- c:\program files\NPSWMBinaryUpgrade.exe
2009-07-16 11:28 . 2009-07-16 11:28 552960 ----a-w- c:\program files\NPSDCACHINA2HSP.dll
2009-07-16 11:28 . 2009-07-16 11:28 2211840 ----a-w- c:\program files\NPSDexplorer.exe
2009-07-16 11:27 . 2009-07-16 11:27 651264 ----a-w- c:\program files\NPSDCACHINAHSP.dll
2009-07-16 08:16 . 2009-07-16 08:16 1413120 ----a-w- c:\program files\NPSBinaryUpgrade.exe
2009-07-16 08:14 . 2009-07-16 08:14 3076096 ----a-w- c:\program files\NPSLang.dll
2009-07-15 18:24 . 2009-07-15 18:24 610304 ----a-w- c:\program files\NPSScheduler.exe
2009-07-15 18:24 . 2009-07-15 18:24 286720 ----a-w- c:\program files\NPSToDo.exe
2009-07-15 18:24 . 2009-07-15 18:24 1093632 ----a-w- c:\program files\NPSPhonebook.exe
2009-07-15 18:23 . 2009-07-15 18:23 712704 ----a-w- c:\program files\NPSStageSync.exe
2009-07-15 18:23 . 2009-07-15 18:23 598016 ----a-w- c:\program files\NPSMessageManager.exe
2009-07-15 18:23 . 2009-07-15 18:23 368640 ----a-w- c:\program files\NPSSIMEditor.exe
2009-07-15 18:23 . 2009-07-15 18:23 307200 ----a-w- c:\program files\NPSTimeTable.exe
2009-07-15 18:23 . 2009-07-15 18:23 188416 ----a-w- c:\program files\NPSMemo.exe
2009-07-15 18:23 . 2009-07-15 18:23 901120 ----a-w- c:\program files\NPSDMPPlayer.exe
2009-07-15 18:23 . 2009-07-15 18:23 1675264 ----a-w- c:\program files\NPSConvey.dll
2009-07-15 18:21 . 2009-07-15 18:21 602112 ----a-w- c:\program files\NPSMyDiary.exe
2009-07-15 18:20 . 2009-07-15 18:20 7360512 ----a-w- c:\program files\NPSMediaManager.exe
2009-07-15 18:19 . 2009-07-15 18:19 245760 ----a-w- c:\program files\NPSInternetConnector.exe
2009-07-15 18:19 . 2009-07-15 18:19 229376 ----a-w- c:\program files\NPSDDay.exe
2009-07-15 18:19 . 2009-07-15 18:19 880640 ----a-w- c:\program files\NPSToWeb2.exe
2009-07-15 18:19 . 2009-07-15 18:19 569344 ----a-w- c:\program files\NPSMyExplorer.exe
2009-07-15 18:19 . 2009-07-15 18:19 675840 ----a-w- c:\program files\NPSWizard.exe
2009-07-15 18:18 . 2009-07-15 18:18 221184 ----a-w- c:\program files\NPSSMSSender.exe
2009-07-15 18:18 . 2009-07-15 18:18 159744 ----a-w- c:\program files\NPSEmailSync.exe
2009-07-15 18:18 . 2009-07-15 18:18 1134592 ----a-w- c:\program files\NPSMusicPlayer.exe
2009-07-15 18:18 . 2009-07-15 18:18 233472 ----a-w- c:\program files\NPSVoiceMemo.exe
2009-07-15 18:18 . 2009-07-15 18:18 933888 ----a-w- c:\program files\NPSMMSSender.exe
2009-07-15 18:18 . 2009-07-15 18:18 135168 ----a-w- c:\program files\NPSInstApp.exe
2009-07-15 18:17 . 2009-07-15 18:17 299008 ----a-w- c:\program files\NPSImageViewer.exe
2009-07-15 18:17 . 2009-07-15 18:17 823296 ----a-w- c:\program files\NPSCustomCtrl.dll
2009-07-15 18:17 . 2009-07-15 18:17 679936 ----a-w- c:\program files\NPSCDBurner.exe
2009-07-15 18:17 . 2009-07-15 18:17 831488 ----a-w- c:\program files\NPSCDRipper.exe
2009-07-15 18:17 . 2009-07-15 18:17 749568 ----a-w- c:\program files\NPSVideoConverter.exe
2009-07-15 18:17 . 2009-07-15 18:17 249856 ----a-w- c:\program files\NPSMMSPlay.dll
2009-07-15 18:17 . 2009-07-15 18:17 491520 ----a-w- c:\program files\NPSMTPExplorer.exe
2009-07-15 18:16 . 2009-07-15 18:16 327680 ----a-w- c:\program files\NPSConverter.dll
2009-07-15 18:16 . 2009-07-15 18:16 909312 ----a-w- c:\program files\NPSDCAMITS2OBEX.dll
2009-07-15 18:16 . 2009-07-15 18:16 159744 ----a-w- c:\program files\NPSFunction5.dll
2009-07-15 18:16 . 2009-07-15 18:16 655360 ----a-w- c:\program files\NPSVideoPlayer.exe
2009-07-15 18:16 . 2009-07-15 18:16 434176 ----a-w- c:\program files\NPSCommon5.dll
2009-07-15 18:15 . 2009-07-15 18:15 495616 ----a-w- c:\program files\NPSDCAATCDMA.dll
2009-07-15 18:05 . 2009-07-15 18:05 183680 ----a-w- c:\program files\NPSRapiServer_k.dll
2009-07-15 18:05 . 2009-07-15 18:05 180608 ----a-w- c:\program files\NPSRapiServer_k2.dll
2009-07-15 18:05 . 2009-07-15 18:05 176512 ----a-w- c:\program files\NPSRapiServer_l.dll
2009-07-15 18:05 . 2009-07-15 18:05 174976 ----a-w- c:\program files\NPSRapiServer_f.dll
2009-07-15 18:03 . 2009-07-15 18:03 607260 ----a-w- c:\program files\NPSPhoneProfile.ppz
2009-07-15 08:34 . 2009-07-15 08:34 200704 ----a-w- c:\program files\NPSBackupAndRestore.exe
2009-07-15 08:33 . 2009-07-15 08:33 73728 ----a-w- c:\program files\NPSPwRecovery.exe
2009-07-15 08:32 . 2009-07-15 08:32 487424 ----a-w- c:\program files\NPSSecCDMABinaryUpgrade.exe
2009-07-15 08:32 . 2009-07-15 08:32 1294336 ----a-w- c:\program files\NPSLimoGSMBinaryUpgrade.exe
2009-07-15 08:32 . 2009-07-15 08:32 1953792 ----a-w- c:\program files\NewPCStudio.exe
2009-07-15 08:31 . 2009-07-15 08:31 1331200 ----a-w- c:\program files\NPSNXPBinaryUpgrade.exe
2009-07-15 08:31 . 2009-07-15 08:31 1589248 ----a-w- c:\program files\NPSEmpBinaryUpgrade.exe
2009-07-15 08:31 . 2009-07-15 08:31 126976 ----a-w- c:\program files\NPSLauncher.exe
2009-07-15 08:30 . 2009-07-15 08:30 1318912 ----a-w- c:\program files\NPSIFXBinaryUpgrade.exe
2009-07-15 08:29 . 2009-07-15 08:29 675840 ----a-w- c:\program files\NPSDeviceList.dll
2009-07-15 08:27 . 2009-07-15 08:27 1900544 ----a-w- c:\program files\NPSQualcommBinaryUpgrade.exe
2009-07-15 08:24 . 2009-07-15 08:24 1519616 ----a-w- c:\program files\NPSMainChecker.exe
2009-07-15 08:23 . 2009-07-15 08:23 1282048 ----a-w- c:\program files\NPSMitsBinaryUpgrade.exe
2009-07-15 08:23 . 2009-07-15 08:23 1368064 ----a-w- c:\program files\NPSSymbianBinaryUpgrade.exe
2009-07-15 08:23 . 2009-07-15 08:23 1978368 ----a-w- c:\program files\NPSNotifyClient.exe
2009-07-15 08:22 . 2009-07-15 08:22 1347584 ----a-w- c:\program files\NPSATNTBinaryUpgrade.exe
2009-07-15 08:22 . 2009-07-15 08:22 94208 ----a-w- c:\program files\NPSAlarm.exe
2009-07-15 08:22 . 2009-07-15 08:22 413696 ----a-w- c:\program files\NPSCW.exe
2009-07-15 08:22 . 2009-07-15 08:22 61440 ----a-w- c:\program files\NPSMyComputer.dll
2009-07-15 08:22 . 2009-07-15 08:22 40960 ----a-w- c:\program files\NPSToWebBtn.dll
2009-07-15 08:22 . 2009-07-15 08:22 1810432 ----a-w- c:\program files\NPSFull.exe
2009-07-15 08:21 . 2009-07-15 08:21 274432 ----a-w- c:\program files\NPSDCACDMAVIA.dll
2009-07-15 08:21 . 2009-07-15 08:21 1191936 ----a-w- c:\program files\NPSComnCtrl.dll
2009-07-15 08:21 . 2009-07-15 08:21 1286144 ----a-w- c:\program files\NPSLang_MyDiary.dll
2009-07-15 08:21 . 2009-07-15 08:21 868352 ----a-w- c:\program files\NPSDCAMITSOBEX.dll
2009-07-15 08:21 . 2009-07-15 08:21 622592 ----a-w- c:\program files\NPSToolboxAdd.exe
2009-07-15 08:21 . 2009-07-15 08:21 991232 ----a-w- c:\program files\NLANG_Scheduler.dll
2009-07-15 08:20 . 2009-07-15 08:20 2801664 ----a-w- c:\program files\NPSApp.exe
2009-07-15 08:20 . 2009-07-15 08:20 917504 ----a-w- c:\program files\NPSDCAOBEX.dll
2009-07-15 08:20 . 2009-07-15 08:20 577536 ----a-w- c:\program files\NPSSync.dll
2009-07-15 08:20 . 2009-07-15 08:20 696320 ----a-w- c:\program files\NPSLang_InternetConnector.dll
2009-07-15 08:20 . 2009-07-15 08:20 102400 ----a-w- c:\program files\NPSWidgetContainer.exe
2009-07-15 08:20 . 2009-07-15 08:20 50176 ----a-w- c:\program files\NPSUserWebFeedback.exe
2009-07-15 08:20 . 2009-07-15 08:20 856064 ----a-w- c:\program files\NPSDCAATOBEX.dll
2005-04-16 00:05 . 2007-02-21 23:41 0 --sha-w- c:\windows\SMINST\HPCD.SYS
.

------- Sigcheck -------

[-] 2004-08-19 . 8558905BA81F6EFAAF9667139BB117DD . 13824 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\wscntfy.exe

[-] 2004-08-19 . 912591E2055E26566D1CB54092A7E8B0 . 129536 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\xmlprov.dll

c:\windows\System32\wscntfy.exe ... manque !!
c:\windows\System32\xmlprov.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-30 148888]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-12 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-02-24 3026944]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-23 487424]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-03-05 1838592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"AlcxMonitor"=ALCXMNTR.EXE
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

R1 o6ko;Network System Table CryptSig;c:\windows\system32\drivers\o6ko.sys [15/10/2004 20:16 32768]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/12/2009 20:10 163280]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [05/11/2009 10:22 233472]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [05/11/2009 10:22 36608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
netsvc6 REG_MULTI_SZ srvoko6
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.troner.net/
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-VTTimer - VTTimer.exe
HKLM-Run-CHotKey - mHotkey.exe
HKLM-Run-NPSStartup - (no file)
HKLM-Run-Captcha21 - (no file)
AddRemove-queit - c:\documents and settings\propriétaire\local settings\application data\queit.exe
AddRemove-VPbubble - c:\program files\Nosibay\VPbubble\Uninstall VPbubble.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-05 21:29
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(560)
c:\windows\system32\ODBC32.dll
.
Heure de fin: 2010-03-05 21:33:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-05 20:33

Avant-CF: 26 761 187 328 octets libres
Après-CF: 30 711 365 632 octets libres

- - End Of File - - 0D08C004787DB0A9F3EF610C1FE8D2FF
Merci
aurelie83
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2010 21:27
 

Re: Au secours, virus et plus d'icone sur bureau

Message le 05 Mar 2010 21:54

OK relance OTM puis.

Copie la liste qui se trouve en citation ci-dessous:

:Files
c:\windows\bk20856.dat
:Commands
[purity]
[emptytemp]


et colle-la dans le cadre de gauche de OTM sous ceci:

Image

Clique sur Image pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.


Une question s.t.p

C'est toi qui a installé ces logiciels en nommant les dossiers comme ceci.
c:\program files\NPSCommon5.dll
c:\program files\NPSDCAATCDMA.dll
c:\program files\NPSRapiServer_k.dll
c:\program files\NPSRapiServer_k2.dll
c:\program files\NPSRapiServer_l.dll
c:\program files\NPSRapiServer_f.dll
c:\program files\NPSPhoneProfile.ppz


Je ne l'ai est pas tous mis...
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Au secours, virus et plus d'icone sur bureau

Message le 06 Mar 2010 15:45

Re Bjr, voici le nouveau rapport OTM.
Non je n'ai pas installé ces fichiers, je ne sais pas ce que c'est.?
Merci mais toujours aucun résultat.

Ne devrais-je pas formater mon ordinateur?

All processes killed
========== FILES ==========
c:\windows\bk20856.dat moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 499 bytes
->Temporary Internet Files folder emptied: 6417185 bytes
->Java cache emptied: 84232 bytes
->Flash cache emptied: 592 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Propriétaire
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 6,00 mb


OTM by OldTimer - Version 3.1.10.0 log created on 03062010_153931
aurelie83
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2010 21:27
 

Re: Au secours, virus et plus d'icone sur bureau

Message le 06 Mar 2010 20:19

tu vois tous ces dossiers ont été créés en juillet 2009.

2009-07-16 15:04 . 2009-07-16 15:04 1314816 ----a-w- c:\program files\npssamsungmodeldb.dat
2009-07-16 11:28 . 2009-07-16 11:28 2306048 ----a-w- c:\program files\NPSWMBinaryUpgrade.exe
2009-07-16 11:28 . 2009-07-16 11:28 552960 ----a-w- c:\program files\NPSDCACHINA2HSP.dll
2009-07-16 11:28 . 2009-07-16 11:28 2211840 ----a-w- c:\program files\NPSDexplorer.exe
2009-07-16 11:27 . 2009-07-16 11:27 651264 ----a-w- c:\program files\NPSDCACHINAHSP.dll
2009-07-16 08:16 . 2009-07-16 08:16 1413120 ----a-w- c:\program files\NPSBinaryUpgrade.exe
2009-07-16 08:14 . 2009-07-16 08:14 3076096 ----a-w- c:\program files\NPSLang.dll
2009-07-15 18:24 . 2009-07-15 18:24 610304 ----a-w- c:\program files\NPSScheduler.exe
2009-07-15 18:24 . 2009-07-15 18:24 286720 ----a-w- c:\program files\NPSToDo.exe
2009-07-15 18:24 . 2009-07-15 18:24 1093632 ----a-w- c:\program files\NPSPhonebook.exe
2009-07-15 18:23 . 2009-07-15 18:23 712704 ----a-w- c:\program files\NPSStageSync.exe
2009-07-15 18:23 . 2009-07-15 18:23 598016 ----a-w- c:\program files\NPSMessageManager.exe
2009-07-15 18:23 . 2009-07-15 18:23 368640 ----a-w- c:\program files\NPSSIMEditor.exe
2009-07-15 18:23 . 2009-07-15 18:23 307200 ----a-w- c:\program files\NPSTimeTable.exe
2009-07-15 18:23 . 2009-07-15 18:23 188416 ----a-w- c:\program files\NPSMemo.exe
2009-07-15 18:23 . 2009-07-15 18:23 901120 ----a-w- c:\program files\NPSDMPPlayer.exe
2009-07-15 18:23 . 2009-07-15 18:23 1675264 ----a-w- c:\program files\NPSConvey.dll
2009-07-15 18:21 . 2009-07-15 18:21 602112 ----a-w- c:\program files\NPSMyDiary.exe
2009-07-15 18:20 . 2009-07-15 18:20 7360512 ----a-w- c:\program files\NPSMediaManager.exe
2009-07-15 18:19 . 2009-07-15 18:19 245760 ----a-w- c:\program files\NPSInternetConnector.exe
2009-07-15 18:19 . 2009-07-15 18:19 229376 ----a-w- c:\program files\NPSDDay.exe
2009-07-15 18:19 . 2009-07-15 18:19 880640 ----a-w- c:\program files\NPSToWeb2.exe
2009-07-15 18:19 . 2009-07-15 18:19 569344 ----a-w- c:\program files\NPSMyExplorer.exe
2009-07-15 18:19 . 2009-07-15 18:19 675840 ----a-w- c:\program files\NPSWizard.exe
2009-07-15 18:18 . 2009-07-15 18:18 221184 ----a-w- c:\program files\NPSSMSSender.exe
2009-07-15 18:18 . 2009-07-15 18:18 159744 ----a-w- c:\program files\NPSEmailSync.exe
2009-07-15 18:18 . 2009-07-15 18:18 1134592 ----a-w- c:\program files\NPSMusicPlayer.exe
2009-07-15 18:18 . 2009-07-15 18:18 233472 ----a-w- c:\program files\NPSVoiceMemo.exe
2009-07-15 18:18 . 2009-07-15 18:18 933888 ----a-w- c:\program files\NPSMMSSender.exe
2009-07-15 18:18 . 2009-07-15 18:18 135168 ----a-w- c:\program files\NPSInstApp.exe
2009-07-15 18:17 . 2009-07-15 18:17 299008 ----a-w- c:\program files\NPSImageViewer.exe
2009-07-15 18:17 . 2009-07-15 18:17 823296 ----a-w- c:\program files\NPSCustomCtrl.dll
2009-07-15 18:17 . 2009-07-15 18:17 679936 ----a-w- c:\program files\NPSCDBurner.exe
2009-07-15 18:17 . 2009-07-15 18:17 831488 ----a-w- c:\program files\NPSCDRipper.exe
2009-07-15 18:17 . 2009-07-15 18:17 749568 ----a-w- c:\program files\NPSVideoConverter.exe
2009-07-15 18:17 . 2009-07-15 18:17 249856 ----a-w- c:\program files\NPSMMSPlay.dll
2009-07-15 18:17 . 2009-07-15 18:17 491520 ----a-w- c:\program files\NPSMTPExplorer.exe
2009-07-15 18:16 . 2009-07-15 18:16 327680 ----a-w- c:\program files\NPSConverter.dll
2009-07-15 18:16 . 2009-07-15 18:16 909312 ----a-w- c:\program files\NPSDCAMITS2OBEX.dll
2009-07-15 18:16 . 2009-07-15 18:16 159744 ----a-w- c:\program files\NPSFunction5.dll
2009-07-15 18:16 . 2009-07-15 18:16 655360 ----a-w- c:\program files\NPSVideoPlayer.exe
2009-07-15 18:16 . 2009-07-15 18:16 434176 ----a-w- c:\program files\NPSCommon5.dll
2009-07-15 18:15 . 2009-07-15 18:15 495616 ----a-w- c:\program files\NPSDCAATCDMA.dll
2009-07-15 18:05 . 2009-07-15 18:05 183680 ----a-w- c:\program files\NPSRapiServer_k.dll
2009-07-15 18:05 . 2009-07-15 18:05 180608 ----a-w- c:\program files\NPSRapiServer_k2.dll
2009-07-15 18:05 . 2009-07-15 18:05 176512 ----a-w- c:\program files\NPSRapiServer_l.dll
2009-07-15 18:05 . 2009-07-15 18:05 174976 ----a-w- c:\program files\NPSRapiServer_f.dll
2009-07-15 18:03 . 2009-07-15 18:03 607260 ----a-w- c:\program files\NPSPhoneProfile.ppz
2009-07-15 08:34 . 2009-07-15 08:34 200704 ----a-w- c:\program files\NPSBackupAndRestore.exe
2009-07-15 08:33 . 2009-07-15 08:33 73728 ----a-w- c:\program files\NPSPwRecovery.exe
2009-07-15 08:32 . 2009-07-15 08:32 487424 ----a-w- c:\program files\NPSSecCDMABinaryUpgrade.exe
2009-07-15 08:32 . 2009-07-15 08:32 1294336 ----a-w- c:\program files\NPSLimoGSMBinaryUpgrade.exe
2009-07-15 08:32 . 2009-07-15 08:32 1953792 ----a-w- c:\program files\NewPCStudio.exe
2009-07-15 08:31 . 2009-07-15 08:31 1331200 ----a-w- c:\program files\NPSNXPBinaryUpgrade.exe
2009-07-15 08:31 . 2009-07-15 08:31 1589248 ----a-w- c:\program files\NPSEmpBinaryUpgrade.exe
2009-07-15 08:31 . 2009-07-15 08:31 126976 ----a-w- c:\program files\NPSLauncher.exe
2009-07-15 08:30 . 2009-07-15 08:30 1318912 ----a-w- c:\program files\NPSIFXBinaryUpgrade.exe
2009-07-15 08:29 . 2009-07-15 08:29 675840 ----a-w- c:\program files\NPSDeviceList.dll
2009-07-15 08:27 . 2009-07-15 08:27 1900544 ----a-w- c:\program files\NPSQualcommBinaryUpgrade.exe
2009-07-15 08:24 . 2009-07-15 08:24 1519616 ----a-w- c:\program files\NPSMainChecker.exe
2009-07-15 08:23 . 2009-07-15 08:23 1282048 ----a-w- c:\program files\NPSMitsBinaryUpgrade.exe
2009-07-15 08:23 . 2009-07-15 08:23 1368064 ----a-w- c:\program files\NPSSymbianBinaryUpgrade.exe
2009-07-15 08:23 . 2009-07-15 08:23 1978368 ----a-w- c:\program files\NPSNotifyClient.exe
2009-07-15 08:22 . 2009-07-15 08:22 1347584 ----a-w- c:\program files\NPSATNTBinaryUpgrade.exe
2009-07-15 08:22 . 2009-07-15 08:22 94208 ----a-w- c:\program files\NPSAlarm.exe
2009-07-15 08:22 . 2009-07-15 08:22 413696 ----a-w- c:\program files\NPSCW.exe
2009-07-15 08:22 . 2009-07-15 08:22 61440 ----a-w- c:\program files\NPSMyComputer.dll
2009-07-15 08:22 . 2009-07-15 08:22 40960 ----a-w- c:\program files\NPSToWebBtn.dll
2009-07-15 08:22 . 2009-07-15 08:22 1810432 ----a-w- c:\program files\NPSFull.exe
2009-07-15 08:21 . 2009-07-15 08:21 274432 ----a-w- c:\program files\NPSDCACDMAVIA.dll
2009-07-15 08:21 . 2009-07-15 08:21 1191936 ----a-w- c:\program files\NPSComnCtrl.dll
2009-07-15 08:21 . 2009-07-15 08:21 1286144 ----a-w- c:\program files\NPSLang_MyDiary.dll
2009-07-15 08:21 . 2009-07-15 08:21 868352 ----a-w- c:\program files\NPSDCAMITSOBEX.dll
2009-07-15 08:21 . 2009-07-15 08:21 622592 ----a-w- c:\program files\NPSToolboxAdd.exe
2009-07-15 08:21 . 2009-07-15 08:21 991232 ----a-w- c:\program files\NLANG_Scheduler.dll
2009-07-15 08:20 . 2009-07-15 08:20 2801664 ----a-w- c:\program files\NPSApp.exe
2009-07-15 08:20 . 2009-07-15 08:20 917504 ----a-w- c:\program files\NPSDCAOBEX.dll
2009-07-15 08:20 . 2009-07-15 08:20 577536 ----a-w- c:\program files\NPSSync.dll
2009-07-15 08:20 . 2009-07-15 08:20 696320 ----a-w- c:\program files\NPSLang_InternetConnector.dll
2009-07-15 08:20 . 2009-07-15 08:20 102400 ----a-w- c:\program files\NPSWidgetContainer.exe


Peux être que cette date te diras quelques chose.!

Comment va ton pc maintenant?
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Suivante


Sujets similaires

Message PC de bureau trop bruyant
Bonjour, J'ai un vieux pc que j'avais monté qui date de plus de 10 ans et qui fait du bruit constamment c'est pénible, comment savoir d'où vient ce bruit assourdissant ?Est-ce le ventilo ? Configuration : processeur core 2 duo e 6650 2,33 ghz, 3 go de ram, disque dur 40 goLinux Mint 18.3MerciCo ...
Réponses: 7

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message Set up info - Chaise de bureau
Hello.Au cas ou des personnes se poseraient les mêmes questions que moi.J'ai trouvé toutes mes réponses sur un site comparatif bien fichu.Je ne sais pas si je peux poster ici ...édit du 20 12 23 : lien hors charte supprimé .
Réponses: 3

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message [Réglé] MESSAGES D'ERREUR apres l'arrivée sur le bureau
Salut tout le monde Voici les faits : depuis ce matin sans qu'il se soit passer autre chose les jours d'avant sur l'ordinateur portable de mon amie après avoir démarré normalement et être arrivé sur le bureau sur lequel se trouvent les icônes soudain apparait un premier message d'erreur et lorsqu'o ...
Réponses: 18


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.