smart antivirus 2009 • page 7

r@in | b0w · le 02 Oct 2008 11:08

Tu verras tout quand tu auras le temps

Ce soir, je suis overbooké mais je passerai pour suivre l'évolution.

Skynet · le 02 Oct 2008 11:10

r@in | b0w a écrit:Merci du fond du coeur, j'aurai aimé pouvoir le faire.

De rien

.

steph44600 a écrit:tu connais saint nazaire??

Oui, et même très bien

.

steph44600 · le 03 Oct 2008 19:45

coucou désolé j'ai pas pu me co avant donc je vais faire ce que ta écris maintenant!!

:oops:

skynet tu viens de saint nazaire?

r@in | b0w · le 03 Oct 2008 19:49

Bonjour.

Tu as oublié de continuer le ménage.

Tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner: folder:: C:Program FilesSmart Antivirus 2009 C:Program FilesPCHealthCenter file:: C:WINDOWSsystem32khfDustS.dll C:WINDOWSsystem32opnkjjjH.dll C:Documents and SettingsstéphanieLocal SettingsTemplwpwer.exe C:WINDOWSsystem32awttuvss.dll C:WINDOWSsystem32 uvULcbX.dll C:WINDOWSsystem32xxyayVLc.dll C:WINDOWSsystem32TDSSerrors.log C:WINDOWSsystem32TDSSserf1.dll C:WINDOWSsystem32 dssserf.dll C:WINDOWSsystem32 dssservers.dat C:WINDOWSsystem32 dssadw.dll C:WINDOWSsystem32 dssinit.dll C:WINDOWSsystem32 dssl.dll C:WINDOWSsystem32 dsslog.dll C:WINDOWSsystem32 dssmain.dll C:WINDOWSsystem32drivers dssserv.sys

Tu enregistres ce fichier sur le Bureau sous le nom CFScript.txt et tu mets comme type de fichier Tous les fichiers puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:

Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

Si le Bureau vient à disparaître une ou plusieurs fois, ne t'inquiète pas.

Laisse faire l'utilitaire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner: Almost done... This window will close in a short while Please wait a few seconds for the report log to pop up ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

De plus, tu relances Mbam et tu postes le rapport si quelque chose est trouvé.

Ensuite, tu tentes d'aller en Mode sans échec.

r@in | b0w a écrit:Tu pars ensuite en Mode sans échec ([F8] au démarrage) et tu vas sur ta session.

1_ Tu relances SmitfraudFix puis tu appuies sur la touche [2] puis [Entrée].
Si tu as une ligne demandant le nettoyage de la base de registre, appuies sur la touche [O] - pour Oui.

Quand l'analyse sera finie, un rapport sera généré.
Tu l'enregistres car il n'est pas sauvegardé par défaut.

2_ Tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner
The PC will now restart, SDFix will run again after reboot. Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.

steph44600 · le 03 Oct 2008 19:56

ComboFix 08-09-30.03 - st,phanie beaujuge 2008-10-03 20:52:04.2 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.2.1252.1.1036.18.647 [GMT 2:00]
Lancé depuis: C:Documents and Settingsst,phanie beaujugeBureauComboFix.exe
Commutateurs utilisés :: C:Documents and Settingsst,phanie beaujugeBureauCFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
C:Documents and SettingsstéphanieLocal SettingsTemplwpwer.exe
C:WINDOWSsystem32awttuvss.dll
C:WINDOWSsystem32drivers dssserv.sys
C:WINDOWSsystem32khfDustS.dll
C:WINDOWSsystem32opnkjjjH.dll
C:WINDOWSsystem32 dssadw.dll
C:WINDOWSsystem32TDSSerrors.log
C:WINDOWSsystem32 dssinit.dll
C:WINDOWSsystem32 dssl.dll
C:WINDOWSsystem32 dsslog.dll
C:WINDOWSsystem32 dssmain.dll
C:WINDOWSsystem32 dssserf.dll
C:WINDOWSsystem32TDSSserf1.dll
C:WINDOWSsystem32 dssservers.dat
C:WINDOWSsystem32 uvULcbX.dll
C:WINDOWSsystem32xxyayVLc.dll
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-03 au 2008-10-03 ))))))))))))))))))))))))))))))))))))
.

2008-10-02 12:57 . 2004-08-03 23:08 26,496 --a--c--- C:WINDOWSsystem32dllcacheusbstor.sys
2008-10-02 00:53 . 2008-10-02 00:54 <REP> d-------- C:WINDOWSsystem32HWC HD
2008-10-02 00:53 . 2008-10-02 00:53 <REP> d-------- C:Program FilesHercules
2008-10-02 00:53 . <REP> C:Documents and Settingsstéphanie beaujugeApplication DataInstallShield
2008-10-02 00:53 . 2006-08-01 12:31 3,600,384 --a------ C:WINDOWSffmpeg.exe
2008-10-02 00:47 . 2008-10-02 00:47 <REP> d-------- C:Program Filesma-config.com
2008-10-02 00:47 . 2008-10-02 00:47 <REP> d-------- C:Documents and SettingsAll UsersApplication Datama-config.com
2008-10-01 23:23 . 2008-10-01 23:47 <REP> d-------- C:Program FilesCCleaner
2008-10-01 21:36 . <REP> C:Documents and Settingsstéphanie beaujugeApplication DataMalwarebytes
2008-10-01 21:35 . 2008-10-01 21:35 <REP> d-------- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2008-10-01 20:25 . 2007-11-28 18:56 <REP> d-------- C:SDFix
2008-10-01 20:13 . 2008-10-01 20:13 938 --a------ C:WINDOWSsystem32 mp.reg
2008-10-01 19:16 . 2008-10-01 19:16 <REP> d-------- C:Program FilesTrend Micro
2008-09-30 00:22 . 2008-09-30 00:22 965,226 ---hs---- C:WINDOWSsystem32ugmmcfdm.ini
2008-09-29 18:22 . 2008-09-29 18:23 964,188 ---hs---- C:WINDOWSsystem32 dctpeec.ini
2008-09-29 12:20 . 2008-09-29 12:20 961,114 ---hs---- C:WINDOWSsystem32ivmybuyh.ini
2008-09-26 18:10 . 2008-09-26 18:10 <REP> d--h----- C:WINDOWSPIF
2008-09-26 12:45 . <REP> C:Documents and Settingsstéphanie beaujugeTracing
2008-09-26 12:43 . 2008-09-26 12:43 <REP> d-------- C:Program FilesMicrosoft
2008-09-26 12:39 . 2008-09-26 12:39 <REP> d-------- C:Program FilesFichiers communsWindows Live
2008-09-26 12:35 . 2008-09-26 12:35 <REP> d-------- C:Program FilesMicrosoft Silverlight
2008-09-24 15:42 . <REP> C:Documents and Settingsstéphanie beaujugeApplication DataOpenOffice.org2
2008-09-24 15:40 . 2008-09-24 15:40 <REP> d-------- C:Program FilesOpenOffice.org 2.4
2008-09-24 15:40 . 2008-06-10 02:32 73,728 --a------ C:WINDOWSsystem32javacpl.cpl
2008-09-23 01:47 . 2008-09-23 02:10 <REP> d-------- C:WINDOWSsystem32CatRoot_bak
2008-09-22 13:44 . 2008-06-23 18:28 6,066,176 -----c--- C:WINDOWSsystem32dllcacheieframe.dll
2008-09-22 13:44 . 2007-04-17 11:32 2,455,488 -----c--- C:WINDOWSsystem32dllcacheieapfltr.dat
2008-09-22 13:44 . 2007-03-08 07:10 1,048,576 -----c--- C:WINDOWSsystem32dllcacheieframe.dll.mui
2008-09-22 13:44 . 2008-06-23 18:28 459,264 -----c--- C:WINDOWSsystem32dllcachemsfeeds.dll
2008-09-22 13:44 . 2008-06-23 18:28 383,488 -----c--- C:WINDOWSsystem32dllcacheieapfltr.dll
2008-09-22 13:44 . 2008-06-23 18:28 267,776 -----c--- C:WINDOWSsystem32dllcacheiertutil.dll
2008-09-22 13:44 . 2008-06-23 18:28 63,488 -----c--- C:WINDOWSsystem32dllcacheicardie.dll
2008-09-22 13:44 . 2008-06-23 18:28 52,224 -----c--- C:WINDOWSsystem32dllcachemsfeedsbs.dll
2008-09-22 13:44 . 2008-06-23 11:20 13,824 -----c--- C:WINDOWSsystem32dllcacheieudinit.exe
2008-09-22 13:43 . 2008-09-22 13:44 <REP> d-------- C:WINDOWSsystem32fr-fr
2008-09-21 22:27 . 2008-09-21 22:27 <REP> d-------- C:Program FilesPhotoFiltre
2008-09-20 22:37 . <REP> C:Documents and Settingsstéphanie beaujugeApplication DataWinRAR
2008-09-20 14:56 . 2008-10-03 20:32 <REP> d-------- C:Program FileseMule
2008-09-20 03:07 . 2008-06-14 19:59 272,768 --------- C:WINDOWSsystem32driversthport.sys
2008-09-20 03:07 . 2008-06-14 19:59 272,768 -----c--- C:WINDOWSsystem32dllcachethport.sys
2008-09-20 01:08 . 2004-08-03 23:07 59,264 --a------ C:WINDOWSsystem32driversUSBAUDIO.sys
2008-09-20 01:08 . 2004-08-03 23:07 59,264 --a--c--- C:WINDOWSsystem32dllcacheusbaudio.sys
2008-09-19 20:49 . 2008-09-19 20:49 <REP> d-------- C:Program FilesWindows Media Connect 2
2008-09-19 20:48 . 2008-09-19 20:48 <REP> d-------- C:WINDOWSsystem32LogFiles
2008-09-19 20:48 . 2008-09-19 20:49 <REP> d-------- C:WINDOWSsystem32driversUMDF
2008-09-19 18:10 . 2008-09-19 18:10 <REP> d-------- C:Program FilesABAEnglishCourse
2008-09-19 17:39 . 2008-07-18 22:07 270,880 --a------ C:WINDOWSsystem32mucltui.dll
2008-09-19 17:39 . 2008-07-18 22:07 210,976 --a------ C:WINDOWSsystem32muweb.dll
2008-09-19 17:39 . 2008-07-18 22:07 29,728 --a------ C:WINDOWSsystem32mucltui.dll.mui
2008-09-19 01:19 . <REP> C:Documents and Settingsstéphanie beaujugeApplication Datavlc
2008-09-19 01:16 . 2008-09-19 01:16 <REP> d-------- C:Program FilesVideoLAN
2008-09-19 00:20 . <REP> C:Documents and Settingsstéphanie beaujugeApplication DataMozilla
2008-09-19 00:20 . 2008-09-19 00:20 0 --a------ C:WINDOWS
sreg.dat
2008-09-19 00:19 . 2008-09-19 00:19 <REP> d-------- C:WINDOWSSun
2008-09-19 00:19 . <REP> C:Documents and Settingsstéphanie beaujugeApplication DataSun
2008-09-19 00:05 . 2001-08-23 17:04 12,288 --a------ C:WINDOWSsystem32driversmouhid.sys
2008-09-19 00:05 . 2001-08-23 17:04 12,288 --a--c--- C:WINDOWSsystem32dllcachemouhid.sys
2008-09-19 00:05 . 2008-09-19 00:05 4,384 --a------ C:WINDOWSsystem32driversO2MDDISK.PNF
2008-09-19 00:05 . 2008-09-19 00:05 4,352 --a------ C:WINDOWSsystem32driversO2SDDISK.PNF
2008-09-19 00:02 . 2008-09-19 00:02 <REP> d-------- C:Documents and SettingsAll UsersApplication DataMessenger Plus!
2008-09-18 23:34 . <REP> C:Documents and Settingsstéphanie beaujugeApplication DataAdobe
2008-09-18 23:33 . <REP> C:Documents and Settingsstéphanie beaujugeApplication DataMacromedia
2008-09-18 21:03 . 2004-08-04 02:54 21,504 --a------ C:WINDOWSsystem32hidserv.dll
2008-09-18 21:03 . 2001-08-17 23:59 3,072 --a------ C:WINDOWSsystem32driversaudstub.sys
2008-09-18 21:01 . 2008-10-03 20:33 <REP> d--hs---- C:WINDOWSInstaller
2008-09-18 21:01 . 2008-09-18 21:01 <REP> d--h----- C:Documents and SettingsDefault UserVoisinage r,seau
2008-09-18 21:01 . 2008-09-18 21:01 <REP> d--h----- C:Documents and SettingsDefault UserVoisinage d'impression
2008-09-18 21:01 . 2008-09-18 19:06 <REP> d--h----- C:Documents and SettingsDefault UserModSles
2008-09-18 21:01 . 2008-09-18 21:01 <REP> d-------- C:Documents and SettingsDefault UserMes documents
2008-09-18 21:01 . 2008-09-18 21:01 <REP> dr------- C:Documents and SettingsDefault UserMenu D,marrer
2008-09-18 21:01 . 2008-09-18 21:01 <REP> d-------- C:Documents and SettingsDefault UserFavoris
2008-09-18 21:01 . 2008-09-18 19:14 <REP> d-------- C:Documents and SettingsDefault UserBureau
2008-09-18 21:01 . 2008-09-24 15:40 <REP> d--h----- C:Documents and SettingsAll UsersModSles
2008-09-18 21:01 . 2008-10-02 01:53 <REP> dr------- C:Documents and SettingsAll UsersMenu D,marrer
2008-09-18 21:01 . 2008-09-18 21:01 <REP> d-------- C:Documents and SettingsAll UsersFavoris
2008-09-18 21:01 . 2008-09-26 12:43 <REP> dr------- C:Documents and SettingsAll UsersDocuments
2008-09-18 21:01 . 2008-10-02 00:54 <REP> d-------- C:Documents and SettingsAll UsersBureau
2008-09-18 21:00 . 2008-10-02 20:47 <REP> d-------- C:WINDOWSsystem32CatRoot2
2008-09-18 21:00 . 2008-09-23 02:10 <REP> d-------- C:WINDOWSsystem32CatRoot
2008-09-18 21:00 . 2008-10-02 00:09 <REP> d--h----- C:Documents and SettingsDefault User
2008-09-18 21:00 . 2008-09-18 19:08 <REP> d-------- C:Documents and SettingsAll Users
2008-09-18 21:00 . 2008-09-18 19:34 <REP> d-------- C:Documents and Settings
2008-09-09 00:03 . 2008-09-09 00:03 51,712 --a------ C:WINDOWSsystem32sirenacm.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 18:33 --------- d-----w C:Program FilesJava
2008-10-01 22:53 --------- d--h--w C:Program FilesInstallShield Installation Information
2008-10-01 19:09 90,112 ----a-w C:WINDOWSDUMP4e2f.tmp
2008-10-01 19:07 90,112 ----a-w C:WINDOWSDUMP8c2d.tmp
2008-10-01 17:52 90,112 ----a-w C:WINDOWSDUMP44d9.tmp
2008-10-01 15:22 --------- d-s---w C:Documents and Settingsstéphanie beaujugeApplication DataMicrosoft
2008-10-01 13:51 87,552 ----a-w C:WINDOWSsystem32VACFix.exe
2008-09-26 10:56 --------- d-----w C:Program FilesMessenger Plus! Live
2008-09-26 10:42 --------- d-----w C:Program FilesWindows Live
2008-09-19 10:26 82,944 ----a-w C:WINDOWSsystem32o4Patch.exe
2008-09-19 10:26 82,944 ----a-w C:WINDOWSsystem32IEDFix.C.exe
2008-09-18 22:05 22,192 ----a-w C:WINDOWSsystem32driversINFCACHE.1
2008-09-18 19:02 9,388 ----a-w C:WINDOWSsystem32driversiaStor.PNF
2008-09-18 19:02 7,280 ----a-w C:WINDOWSsystem32driversviamraid.PNF
2008-09-18 19:02 63,240 ----a-w C:WINDOWSsystem32driversSi3112r.PNF
2008-09-18 19:02 6,984 ----a-w C:WINDOWSsystem32driversSiSRaid.PNF
2008-09-18 19:02 12,432 ----a-w C:WINDOWSsystem32driversadpu320.PNF
2008-09-18 19:02 12,204 ----a-w C:WINDOWSsystem32drivers
vraid.PNF
2008-09-18 19:02 10,828 ----a-w C:WINDOWSsystem32driversiaAHCI.PNF
2008-09-18 18:20 --------- dcsh--w C:Program FilesFichiers communsWindowsLiveInstaller
2008-09-18 18:17 --------- d-----w C:Documents and SettingsAll UsersApplication DataWLInstaller
2008-09-18 18:00 --------- d-----w C:Program FilesAlwil Software
2008-09-18 17:47 6,748 ----a-w C:WINDOWSsystem32driverso2media.PNF
2008-09-18 17:47 6,708 ----a-w C:WINDOWSsystem32driverso2sd.PNF
2008-09-18 17:47 13,096 ----a-w C:WINDOWSsystem32driverso2mwxp.PNF
2008-09-18 17:47 --------- d-----w C:Program FilesFichiers communsInstallShield
2008-09-18 17:45 --------- d-----w C:Program FilesRealtek
2008-09-18 17:44 --------- d-----w C:Program FilesIntel
2008-09-18 17:36 --------- d-----w C:Documents and Settingsstéphanie beaujugeApplication DataIdentities
2008-09-18 17:14 --------- d-----w C:Program Filesmicrosoft frontpage
2008-09-18 17:13 --------- d-----w C:Program FilesFichiers communsJava
2008-09-18 17:08 --------- d-----w C:Program FilesServices en ligne
2008-09-08 21:38 88,576 ----a-w C:WINDOWSsystem32AntiXPVSTFix.exe
2008-08-18 10:19 82,432 ----a-w C:WINDOWSsystem32404Fix.exe
2008-07-18 20:10 94,920 ----a-w C:WINDOWSsystem32cdm.dll
2008-07-18 20:10 53,448 ----a-w C:WINDOWSsystem32wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:WINDOWSsystem32wups2.dll
2008-07-18 20:10 36,552 ----a-w C:WINDOWSsystem32wups.dll
2008-07-18 20:09 563,912 ----a-w C:WINDOWSsystem32wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:WINDOWSsystem32wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:WINDOWSsystem32wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:WINDOWSsystem32wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:WINDOWSsystem32es.dll
.

((((((((((((((((((((((((((((( snapshot@2008-10-02_ 0.09.36.45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-26 10:42:57 64,520 ----a-r C:WINDOWSInstaller{868EC13B-52DA-43B9-8C05-50CD897674DF}IconWlc.exe
+ 2008-10-01 23:53:56 64,520 ----a-r C:WINDOWSInstaller{868EC13B-52DA-43B9-8C05-50CD897674DF}IconWlc.exe
- 2008-09-26 10:44:54 29,926 ----a-r C:WINDOWSInstaller{F72F8316-91E8-4C80-9E39-EBE933E1EDFB}MsblIco.Exe
+ 2008-10-01 23:54:26 29,926 ----a-r C:WINDOWSInstaller{F72F8316-91E8-4C80-9E39-EBE933E1EDFB}MsblIco.Exe
+ 2005-11-23 11:55:32 53,248 ----a-w C:WINDOWSsystem32csnpstd3.dll
+ 2004-08-03 21:10:18 17,024 -c--a-w C:WINDOWSsystem32dllcacheccdecode.sys
+ 2004-08-03 22:54:30 47,616 -c--a-w C:WINDOWSsystem32dllcacheiyuv_32.dll
+ 2004-08-03 20:58:40 5,504 -c--a-w C:WINDOWSsystem32dllcachemstee.sys
+ 2004-08-03 22:54:36 17,408 -c--a-w C:WINDOWSsystem32dllcachemsyuv.dll
+ 2004-08-03 21:10:30 85,376 -c--a-w C:WINDOWSsystem32dllcache
abtsfec.sys
+ 2004-08-03 21:10:14 10,880 -c--a-w C:WINDOWSsystem32dllcache
disip.sys
+ 2004-08-03 21:10:18 11,136 -c--a-w C:WINDOWSsystem32dllcacheslip.sys
+ 2004-08-03 21:10:14 15,360 -c--a-w C:WINDOWSsystem32dllcachestreamip.sys
+ 2001-08-23 15:47:20 8,192 -c--a-w C:WINDOWSsystem32dllcache sbyuv.dll
+ 2004-08-03 22:54:44 54,784 -c--a-w C:WINDOWSsystem32dllcachevfwwdm32.dll
+ 2004-08-03 21:10:22 19,328 -c--a-w C:WINDOWSsystem32dllcachewstcodec.sys
+ 2007-08-06 13:29:46 94,720 ----a-w C:WINDOWSsystem32driverscamfilt2.sys
+ 2004-08-03 21:10:18 17,024 ----a-w C:WINDOWSsystem32driversCCDECODE.sys
+ 2004-08-03 20:58:40 5,504 ----a-w C:WINDOWSsystem32driversMSTEE.sys
+ 2004-08-03 21:10:30 85,376 ----a-w C:WINDOWSsystem32driversNABTSFEC.sys
+ 2004-08-03 21:10:14 10,880 ----a-w C:WINDOWSsystem32driversNdisIP.sys
+ 2004-08-03 21:10:18 11,136 ----a-w C:WINDOWSsystem32driversSLIP.sys
+ 2007-07-17 16:07:42 10,371,072 ----a-w C:WINDOWSsystem32driverssnpstd3.sys
+ 2004-08-03 21:10:14 15,360 ----a-w C:WINDOWSsystem32driversStreamIP.sys
+ 2004-08-03 21:08:48 26,496 ----a-w C:WINDOWSsystem32driversUSBSTOR.SYS
+ 2004-08-03 21:10:22 19,328 ----a-w C:WINDOWSsystem32driversWSTCODEC.SYS
+ 2007-08-06 13:29:46 94,720 -c--a-w C:WINDOWSsystem32DRVSTOREHCSILVER_787B352CFC79B712E9349E0DF13821D47E46088Fcamfilt2.sys
+ 2005-11-23 11:55:32 53,248 -c--a-w C:WINDOWSsystem32DRVSTOREHCSILVER_787B352CFC79B712E9349E0DF13821D47E46088Fcsnpstd3.dll
+ 2007-07-17 16:07:42 10,371,072 -c--a-w C:WINDOWSsystem32DRVSTOREHCSILVER_787B352CFC79B712E9349E0DF13821D47E46088Fsnpstd3.sys
+ 2005-08-01 14:01:48 57,344 -c--a-w C:WINDOWSsystem32DRVSTOREHCSILVER_787B352CFC79B712E9349E0DF13821D47E46088FTwainUI.dll
+ 2007-04-20 14:26:32 57,344 -c--a-w C:WINDOWSsystem32DRVSTOREHCSILVER_787B352CFC79B712E9349E0DF13821D47E46088Fvsnpstd3.dll
- 2008-09-27 08:26:03 110,992 ----a-w C:WINDOWSsystem32FNTCACHE.DAT
+ 2008-10-02 18:47:09 107,808 ----a-w C:WINDOWSsystem32FNTCACHE.DAT
+ 2003-03-18 20:20:00 1,060,864 ----a-w C:WINDOWSsystem32HWC HDMFC71.dll
+ 2003-03-18 19:14:52 499,712 ----a-w C:WINDOWSsystem32HWC HDmsvcp71.dll
+ 2003-02-21 03:42:22 348,160 ----a-w C:WINDOWSsystem32HWC HDmsvcr71.dll
+ 2003-03-19 04:03:52 544,768 ----a-w C:WINDOWSsystem32HWC HDmsvcr71d.dll
+ 2007-08-07 14:21:26 712,704 ----a-w C:WINDOWSsystem32HWC HDWebCamPropertyWindow.dll
- 2004-08-05 12:00:00 47,616 ----a-w C:WINDOWSsystem32iyuv_32.dll
+ 2004-08-03 22:54:30 47,616 ----a-w C:WINDOWSsystem32iyuv_32.dll
- 2007-12-13 22:57:22 135,168 ----a-w C:WINDOWSsystem32java.exe
+ 2008-06-09 23:21:01 135,168 ----a-w C:WINDOWSsystem32java.exe
- 2007-12-13 22:57:24 135,168 ----a-w C:WINDOWSsystem32javaw.exe
+ 2008-06-09 23:21:04 135,168 ----a-w C:WINDOWSsystem32javaw.exe
- 2007-12-13 23:59:16 139,264 ----a-w C:WINDOWSsystem32javaws.exe
+ 2008-06-10 00:32:34 139,264 ----a-w C:WINDOWSsystem32javaws.exe
- 2004-08-05 12:00:00 294,912 ----a-w C:WINDOWSsystem32msh263.drv
+ 2004-08-03 22:55:04 294,912 ----a-w C:WINDOWSsystem32msh263.drv
- 2004-08-05 12:00:00 17,408 ----a-w C:WINDOWSsystem32msyuv.dll
+ 2004-08-03 22:54:36 17,408 ----a-w C:WINDOWSsystem32msyuv.dll
- 2004-08-05 12:00:00 8,192 ----a-w C:WINDOWSsystem32 sbyuv.dll
+ 2001-08-23 15:47:20 8,192 ----a-w C:WINDOWSsystem32 sbyuv.dll
+ 2004-08-03 22:54:44 54,784 ----a-w C:WINDOWSsystem32vfwwdm32.dll
+ 2007-04-20 14:26:32 57,344 ----a-w C:WINDOWSsystem32vsnpstd3.dll
+ 2008-10-02 18:47:17 16,384 ----atw C:WINDOWSTempPerflib_Perfdata_6a0.dat
+ 2005-08-01 14:01:48 57,344 ----a-w C:WINDOWS wain_32snpstd3bTwainUI.dll
+ 2005-09-22 21:49:12 95,744 ----a-w C:WINDOWSWinSxSx86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841ATL80.dll
+ 2005-09-22 23:16:02 1,093,632 ----a-w C:WINDOWSWinSxSx86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2mfc80.dll
+ 2005-09-22 23:16:06 1,079,808 ----a-w C:WINDOWSWinSxSx86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2mfc80u.dll
+ 2005-09-22 23:16:08 69,632 ----a-w C:WINDOWSWinSxSx86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2mfcm80.dll
+ 2005-09-22 23:16:10 57,344 ----a-w C:WINDOWSWinSxSx86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2mfcm80u.dll
+ 2005-09-22 22:58:06 40,960 ----a-w C:WINDOWSWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80CHS.dll
+ 2005-09-22 22:58:06 45,056 ----a-w C:WINDOWSWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80CHT.dll
+ 2005-09-22 22:58:06 65,536 ----a-w C:WINDOWSWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80DEU.dll
+ 2005-09-22 22:58:06 57,344 ----a-w C:WINDOWSWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80ENU.dll
+ 2005-09-22 22:58:06 61,440 ----a-w C:WINDOWSWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80ESP.dll
+ 2005-09-22 22:58:06 61,440 ----a-w C:WINDOWSWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80FRA.dll
+ 2005-09-22 22:58:06 61,440 ----a-w C:WINDOWSWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80ITA.dll
+ 2005-09-22 22:58:06 49,152 ----a-w C:WINDOWSWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80JPN.dll
+ 2005-09-22 22:58:06 49,152 ----a-w C:WINDOWSWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80KOR.dll
+ 2005-09-22 23:35:10 65,536 ----a-w C:WINDOWSWinSxSx86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0ee63867vcomp.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32ctfmon.exe" [2004-08-05 15360]
"msnmsgr"="C:Program FilesWindows LiveMessengermsnmsgr.exe" [2008-09-09 3513344]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"SunJavaUpdateSched"="C:Program FilesJavajre1.6.0_07injusched.exe" [2008-06-10 144784]
"igfxtray"="C:WINDOWSsystem32igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="C:WINDOWSsystem32hkcmd.exe" [2006-03-23 77824]
"igfxpers"="C:WINDOWSsystem32igfxpers.exe" [2006-03-23 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 C:WINDOWSRTHDCPL.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 C:WINDOWSsm56hlpr.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32CTFMON.EXE" [2004-08-05 15360]

C:Documents and Settingsst,phanie beaujugeMenu D,marrerProgrammesD,marrage
OpenOffice.org 2.4.lnk - C:Program FilesOpenOffice.org 2.4programquickstart.exe [2008-01-21 393216]

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\eMule\emule.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"C:\Program Files\Hercules\Classic Silver\Station2.exe"=
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"=

R0 O2MDRDR;O2MDRDR;C:WINDOWSsystem32DRIVERSo2media.sys [2006-02-27 34880]
R0 O2SDRDR;O2SDRDR;C:WINDOWSsystem32DRIVERSo2sd.sys [2006-02-20 29056]
R1 aswSP;avast! Self Protection;C:WINDOWSsystem32driversaswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-07-19 20560]
S3 camfilt2;camfilt2;C:WINDOWSsystem32DRIVERScamfilt2.sys [2007-08-06 94720]
S3 maconfservice;Ma-Config Service;C:Program Filesma-config.commaconfservice.exe [2008-09-02 191656]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 20:53:09
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-03 20:53:42
ComboFix-quarantined-files.txt 2008-10-03 18:53:38
ComboFix2.txt 2008-10-01 22:09:57

Avant-CF: 54y736y097y280 octets libres
Après-CF: 55,050,539,008 octets libres

280 --- E O F --- 2008-09-23 01:00:41

VOILA le rapport !!

r@in | b0w · le 03 Oct 2008 20:04

Il manque les deux opérations en Mode sans échec

steph44600 · le 03 Oct 2008 20:17

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1226
Windows 5.1.2600 Service Pack 2

03/10/2008 21:16:32
mbam-log-2008-10-03 (21-16-29).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 62744
Temps écoulé: 16 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:Documents and Settingsstéphanie beaujugeApplication DataMicrosoftInternet ExplorerQuick LaunchSmart Antivirus-2009.lnk (Rogue.SmartAntivirus) -> No action taken.

r@in | b0w · le 03 Oct 2008 20:21

Pas Mbam

r@in | b0w a écrit:Tu pars ensuite en Mode sans échec ([F8] au démarrage) et tu vas sur ta session.

1_ Tu relances SmitfraudFix puis tu appuies sur la touche [2] puis [Entrée].
Si tu as une ligne demandant le nettoyage de la base de registre, appuies sur la touche [O] - pour Oui.

Quand l'analyse sera finie, un rapport sera généré.
Tu l'enregistres car il n'est pas sauvegardé par défaut.

2_ Tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner
The PC will now restart, SDFix will run again after reboot. Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.

steph44600 · le 03 Oct 2008 20:39

j'ai fait tout les opération en mode sans echerc mais e rapport c'est pas enregistré !! :-?

et au redemarrage sdfix s'est pas lancé :cry:

steph44600 · le 03 Oct 2008 20:47

SmitFraudFix v2.356

Rapport fait à 21:24:47,29, 03/10/2008
Executé à partir de C:Documents and Settingsst,phanie beaujugeBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLMSYSTEMCCSServicesTcpip..{173BF8B2-A396-4920-97EF-C3A452426BDB}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLMSYSTEMCS1ServicesTcpip..{173BF8B2-A396-4920-97EF-C3A452426BDB}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLMSYSTEMCS2ServicesTcpip..{173BF8B2-A396-4920-97EF-C3A452426BDB}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLMSYSTEMCS3ServicesTcpip..{173BF8B2-A396-4920-97EF-C3A452426BDB}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLMSYSTEMCCSServicesTcpipParameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLMSYSTEMCS2ServicesTcpipParameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLMSYSTEMCS3ServicesTcpipParameters: DhcpNameServer=192.168.30.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

ah si c'est bon je savais bien je lavais enregistrer!
mais pourquoi sdfix ne s'est pas redemarrer au redemarage?

r@in | b0w · le 03 Oct 2008 20:53

Aucune idée.

Tu as bien fait ceci en entier?

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu pars ensuite en Mode sans échec ([F8] au démarrage) et tu vas sur ta session.

Tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner: The PC will now restart, SDFix will run again after reboot. Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.

Au passage, tu relances SmitfraudFix et tu prends l'option 3 puis, après le nettoyage, tu prends l'option 5.

Pas besoin des rapports.

steph44600 · le 03 Oct 2008 20:57

donc la je fais quoi je fais smit??

r@in | b0w · le 03 Oct 2008 20:59

SmitfraudFix option 3 & 5 ainsi que SDFix.

steph44600 · le 03 Oct 2008 21:02

avec sdfix je fais quioi?
je me met en mode sans echec??

r@in | b0w · le 03 Oct 2008 21:04

r@in | b0w a écrit:En Mode normal, tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu pars ensuite en Mode sans échec ([F8] au démarrage) et tu vas sur ta session.

Tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner
The PC will now restart, SDFix will run again after reboot. Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.

smart antivirus 2009 • page 7

Sujets similaires

Qui est en ligne