[LOGICIEL] [Résolu] Firefox.exe a rencontré un problème

[Patrick.]

Bonsoir,

depuis l'installation de FireFox 3.0.1 j'ai pas mal de soucis.

Le premier a été résolu avec l'aide de Snooky et maintenant en cours de navigation, Firefox m'envoie un message d'erreur me signalant qu'il a rencontré un problème

et qu'il doit fermer.

Cela a commencé sur le site de Leroy Merlin en cherchant le lieu d'un magasin.

Je suis sous XP SP2 avec un vieux PC 1.250GHz - 1 Go de mémoire

Merci de me donner votre avis

Patrick.

[snooky]

Poste un rapport Hijackthis .

[Patrick.]

Bonsoir Snooky, désolé de te déranger de nouveau

J'ai dû changer de PC car FireFox n'arrête pas de se fermer.

Le PC objet du rapport HijackThis est très long à démarrer et la navigation très lente depuis qqs temps

J'ai posté le rapport en page 385 de Centralisation

Bonne soirée

Patrick.

[snooky]

Désinstalle BitDefender via ajout/suppr des programmes .

Redémarre le pc .

Lance Clean v2.0 by FRUiT , procédure 1.

Lance Combofix et poste le rapport créé :

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

[Patrick.]

J'ai qqs soucis pour désinstaller BitDefender, le PC s'est planté en cours de désinstallation

[snooky]

http://www.bitdefender.fr/KB333-fr--Desins...itDefender.html

[Patrick.]

J'ai suivi ta procédure et j'ai dû inséré le CD de Windows pour remplacer certains fichiers

Voici le rapport Combofix :

ComboFix 08-09-05.12 - Compte_Admin 2008-09-09 23:47:31.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.703 [GMT 2:00]

Endroit: I:\ComboFix.exe

* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\Cache

C:\WINDOWS\system32\Cfx32.lic

C:\WINDOWS\system32\cfx32.ocx

C:\WINDOWS\system32\fhhhk.bak1

C:\WINDOWS\system32\fhhhk.bak2

C:\WINDOWS\system32\fhhhk.ini2

D:\RECYCLER\mxfilerelatedcache.mxc2

.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-09 to 2008-09-09 ))))))))))))))))))))))))))))))))))))

.

2008-09-09 23:40 . 2001-08-28 14:00 3,374,512 --a------ C:\WINDOWS\system32\dllcache\tourW.exe

2008-09-09 23:35 . 2001-08-28 13:00 19,456 --a------ C:\WINDOWS\system32\dllcache\cprofile.exe

2008-09-09 23:35 . 2001-08-28 13:00 19,456 --a------ C:\WINDOWS\system32\cprofile.exe

2008-09-09 23:29 . 2008-09-09 23:29 58 --a------ C:\SCRIPT.CLN

2008-09-08 21:46 . 2008-09-08 21:46 <REP> d-------- C:\Program Files\MozBackup

2008-09-07 12:16 . 2008-09-09 23:44 186,097 --a------ C:\WINDOWS\system32\nvapps.xml

2008-09-07 12:15 . 2008-09-07 12:15 <REP> d-------- C:\WINDOWS\nview

2008-09-07 12:15 . 2008-09-07 12:19 <REP> d-------- C:\WINDOWS\NV25402544.TMP

2008-09-07 12:15 . 2008-05-16 14:01 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe

2008-09-07 12:15 . 2008-05-16 14:01 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu

2008-09-07 12:14 . 2008-05-16 11:48 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2008-09-07 12:12 . 2008-09-07 12:12 <REP> d-------- C:\NVIDIA

2008-09-07 10:59 . 2008-09-07 12:03 <REP> d-------- C:\WINDOWS\NV26562732.TMP

2008-09-07 10:48 . 2008-09-07 10:48 <REP> d-------- C:\Program Files\SystemRequirementsLab

2008-09-07 10:48 . 2008-09-07 10:48 <REP> d-------- C:\Documents and Settings\xp\Application Data\SystemRequirementsLab

2008-09-07 10:38 . 2008-09-07 10:38 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml

2008-09-07 10:38 . 2008-09-07 10:38 385 --a------ C:\WINDOWS\system32\user_gensett.xml

2008-09-06 14:11 . 2008-09-06 21:28 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-08-24 12:58 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-08-24 12:58 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-08-24 12:52 . 2008-08-24 12:58 <REP> d-------- C:\Program Files\Picasa2

2008-08-22 19:37 . 2008-08-22 19:37 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-09 21:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI MMC

2008-09-09 21:32 --------- d-----w C:\Program Files\WinAce

2008-09-09 21:32 --------- d-----w C:\Program Files\Support Tools

2008-09-09 21:32 --------- d-----w C:\Program Files\CRC

2008-09-09 21:32 --------- d-----w C:\Program Files\Classic PhoneTools

2008-09-09 21:32 --------- d-----w C:\Program Files\Bagpipe Player

2008-09-09 21:32 --------- d-----w C:\Documents and Settings\xp\Application Data\XnView

2008-09-09 21:32 --------- d-----w C:\Documents and Settings\xp\Application Data\GnuPG

2008-09-09 21:31 --------- d-----w C:\Program Files\Logitech

2008-09-09 21:26 --------- d-----w C:\Program Files\Fichiers communs\BitDefender

2008-09-09 21:26 --------- d-----w C:\Program Files\BitDefender

2008-09-09 20:05 --------- d-----w C:\Program Files\Hijackthis Version Française

2008-09-07 19:45 --------- d-----w C:\Program Files\Yahoo!

2008-09-07 13:56 --------- d-----w C:\Program Files\free-downloads.net

2008-09-07 13:56 --------- d-----w C:\Program Files\Conduit

2008-09-06 18:19 81,984 ----a-w C:\WINDOWS\system32\bdod.bin

2008-09-06 16:24 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-09-06 16:24 --------- d-----w C:\Program Files\Fichiers communs\Logitech

2008-09-06 16:22 --------- d-----w C:\Program Files\Kodak

2008-08-24 12:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-08-24 12:17 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-08-24 11:51 --------- d-----w C:\Documents and Settings\xp\Application Data\Dexpot

2008-08-24 10:53 --------- d-----w C:\Program Files\Google

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll

2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll

2008-06-23 15:39 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll

2008-06-23 15:39 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll

2008-06-23 15:39 1,024,000 ------w C:\WINDOWS\system32\dllcache\browseui.dll

2008-06-23 09:49 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe

2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll

2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys

2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys

2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys

2007-11-02 17:34 10,352 ----a-w C:\Program Files\uninstal.log

2006-09-30 15:03 1,079 ----a-w C:\Program Files\INSTALL.LOG

2005-10-15 21:41 37 ----a-w C:\Documents and Settings\Compte_Util\getfile.dat

2005-10-09 20:06 37 ----a-w C:\Documents and Settings\xp\getfile.dat

2004-10-17 09:51 316 ---ha-w C:\Documents and Settings\xp\hpothb07.dat

2003-10-21 13:05 19,560 ----a-w C:\Documents and Settings\xp\Application Data\GDIPFONTCACHEV1.DAT

2002-12-11 13:17 13,366,265 --s-a-w C:\Program Files\Encore Manual.pdf

2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe

2005-10-24 10:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe

2001-08-28 10:00 94,864 --sha-w C:\WINDOWS\twain.dll

2004-08-19 22:09 50,688 --sha-w C:\WINDOWS\twain_32.dll

2005-10-13 20:27 422,400 --sha-r C:\WINDOWS\x2.64.exe

2005-10-07 18:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll

2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll

2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll

2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll

2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll

2004-08-19 22:09 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll

2004-08-19 22:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll

2004-08-19 22:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll

2004-08-19 22:10 12,288 --sha-w C:\WINDOWS\system32\regsvr32.exe

2006-04-27 09:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll

2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe

2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll

.

<pre>
----a-w			33,792 2004-12-20 18:41:22  C:\Program Files\Winamp\winampa  .exe
</pre>

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Dexpot 1.4"="C:\Program Files\Dexpot\dexpot.exe" [2006-05-09 1286144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BitDefender Security Center"="C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" [N/A]

"BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [N/A]

"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [N/A]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]

"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.I420"= i420vfw.dll

"vidc.mxmc"= MimicICM.DLL

"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel de Synchronisation Orange.lnk]

backup=C:\WINDOWS\pss\Logiciel de Synchronisation Orange.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]

backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^xp^Menu Démarrer^Programmes^Démarrage^TribalWeb.net.lnk]

backup=C:\WINDOWS\pss\TribalWeb.net.lnkStartup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Crocpopup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\popupeclair

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quickbar

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]

--a------ 2008-03-20 18:39 216520 D:\Temporaires\Utilitaires\Alcohol 52\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

--a------ 2002-08-14 17:29 290816 C:\Program Files\ATI Technologies\ATI Control Panel\ATIPTAXX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CapFax]

--a------ 2001-12-10 17:34 20739 C:\Program Files\Classic PhoneTools\capFax.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copernic Desktop Search]

C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP]

--a------ 2005-01-19 16:34 128000 C:\Program Files\CursorXP\CursorXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen 3.5]

--a------ 2006-07-08 10:57 1101824 C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

--a------ 2002-12-12 08:49 1183744 C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0]

D:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-02-16 10:54 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

--a------ 2001-07-03 09:11 57344 C:\Program Files\Hewlett-Packard\HP Share-to-Web\HPGS2WND.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]

--a------ 2002-07-12 12:15 106496 C:\WINDOWS\SiSUSBrg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2005-03-04 03:36 36975 C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SWF Live Preview]

--a------ 2005-04-29 19:22 1920000 D:\Temporaires\Logiciels\SWF Live Preview\swf_lp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

--a------ 2007-04-13 22:47 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBDetector]

--a------ 2004-05-28 03:06 53248 C:\USBStorage\USBDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]

cmicnfg.cpl [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access]

EGDACCESS_1058.dll [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]

KHALMNPR.EXE [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tweak UI]

--a------ 1999-11-15 10:21 163840 C:\WINDOWS\system32\TWEAKUI.CPL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsRegKey%update]

ethernet32m.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"MMTray"=C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

"ScanSoft PDF Professional 4-reminder"="D:\Program Files\ScanSoft\PDF Professional 4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PDF Professional\4\Ereg\Ereg.ini

"PDF4 Registry Controller"="D:\Program Files\ScanSoft\PDF Professional 4.0\RegistryController.exe"

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe

"HTpatch"=C:\WINDOWS\htpatch.exe

"MsmqIntCert"=regsvr32 /s mqrt.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\MSMSGS.EXE"=

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"D:\\Temporaires\\Utilitaires\\Mise à jour SpeedTouch 510 v5\\SpeedTouch_upgrade_wizard_R4421\\SpeedTouch_upgrade_wizard_R4421\\upgradeST.exe"=

"C:\\WINDOWS\\system32\\mqsvc.exe"=

"C:\\Program Files\\uTorrent\\utorrent.exe"=

"D:\\Program Files\\eMule\\emule.exe"=

"C:\\WINDOWS\\system32\\mmc.exe"=

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 9344]

R2 BjsPort;Canon BJ Scanner Port Driver;C:\WINDOWS\System32\drivers\BjsPort.SYS [1999-09-27 14656]

R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-12-12 459776]

R2 GenPort;GenPort;C:\WINDOWS\system32\drivers\GenPort.sys [1998-12-23 6112]

R2 GenPort2;GenPort2;C:\WINDOWS\system32\drivers\GenPort2.sys [1998-12-23 6112]

R2 NMSAccessU;NMSAccessU;d:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 71096]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

S2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [ ]

S2 CINEMSUP;Software Cinemaster NT4.0 Driver;C:\WINDOWS\system32\DRIVERS\CINEMSUP.SYS [ ]

S3 AlcrFilt;Alcor Micro Corp;C:\WINDOWS\System32\Drivers\AlcrFilt.sys [2002-09-18 22860]

S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [ ]

S3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [ ]

S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [ ]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;D:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 7168]

S3 f1e99ab9-b279-493a-9fd9-a7c10e0b7da1;f1e99ab9-b279-493a-9fd9-a7c10e0b7da1;E:\Player\cds300.dll [ ]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Common\Database\bin\fbserver.exe [2005-11-17 1527900]

S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]

S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 17280]

S3 UPnPService;UPnPService;C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c2d4c69-9a85-11dc-af51-000f666d9483}]

\Shell\AutoRun\command - J:\AUTORUN.EXE

*Newly Created Service* - CATCHME

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

.

- - - - ORPHANS REMOVED - - - -

Notify-WgaLogon - (no file)

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\xp\Application Data\Mozilla\Firefox\Profiles\o88zqyis.default\

FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJava11.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJava12.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJava13.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJava14.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJava32.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJPI150_02.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPOJI610.dll

FF -: plugin - C:\Program Files\Picasa2\npPicasa2.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-09 23:50:35

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès

Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]

"ImagePath"="\??\D:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt"

.

Temps d'accomplissement: 2008-09-09 23:52:38

ComboFix-quarantined-files.txt 2008-09-09 21:52:34

Pre-Run: 5,454,786,560 octets libres

Post-Run: 5,437,558,784 octets libres

268 --- E O F --- 2008-08-13 21:19:35

[snooky]

Il fallait refuser l'installation avec le CD .

La prochaine fois que tu utilises Clean v2.0 , refuse l'installation proposée par Windows .

Lance MBAM et poste le rapport créé .

( Désinstalle Spybot , si présent sur ton pc )

[Patrick.]

Bonjour,

Snooky, j'ai désinstallé SpyBot.

J'ai d'autres utilitaires de nettoyage : RegCleaner, RegClean, CCleaner, Glary Utilities.

Faut-il les supprimer également ?

Voici le rapport MBAM :

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1134

Windows 5.1.2600 Service Pack 2

10/09/2008 11:40:34

mbam-log-2008-09-10 (11-40-34).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)

Eléments examinés: 117576

Temps écoulé: 1 hour(s), 3 minute(s), 54 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Désolé pour la réparation Windows

Patrick.

[snooky]

Glary Utilities à supprimer .

Va sur Windows Update , arrives -tu à installer les MAJ prioritaires ?

http://www.update.microsoft.com/windowsupd...v6/default.aspx

Poste également un nouveau rapport Hijackthis .

Ouvre Regedit (à taper dans Exécuter ) , puis supprime cette clé :

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access]

EGDACCESS_1058.dll

Recherche avancée sur ton pc : EGDACCESS , supprime , si présent .

Lance SDFix et poste le rapport créé :

http://www.site-naheulbeuk.com/sdfix.php

[Patrick.]

Snooky,

Glary Utilities supprimé

MAJ Windows OK

HijackThis en page 386

Concernant la clé de registre, faut-il tout supprimer Instant Accès ou supprimer la commande dans la clé ou supprimer uniquement EGDACCESS_1058.dll dans les données

J'attends ta réponse pour poursuivre

Patrick.

[snooky]

Les 2 .

Vise également Ajout/suppr des programmes , si Instant Access présent , désinstalle .

A faire encore :

Lance SDFix et poste le rapport créé :

http://www.site-naheulbeuk.com/sdfix.php

PS : répondu dans le topic Hijackthis .

[Patrick.]

Désolé de te faire compléter mais dans la clé "Instant Access", j'ai 6 lignes :

(par défaut) REG_SZ (valeur non définie)

command REG_SZ rundll32.exe EGDACCESS_1058.dll,Instant Access

hkey REG_SZ HKCU

inimapping REG_SZ 0

item REG_SZ rundll32

key REG_SZ SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Ma question est : Faut-il supprimer la clé "Instant Access" sous "startupreg" dans ce cas, cela supprime automatiquement les 6 lignes en dessous

ou modifier la commande ?

Patrick.

[snooky]

Supprime la clé Instant Access à gauche dans Regedit et donc les 6 lignes avec .

[Patrick.]

Clé "Instant Access" supprimée

Pas "Instant Access" dans ajout/supprimer programmes

Pas EGDACCESS sur un des disques

Avant de fixer les lignes indiquées dans ta réponse au rapport HijackThis, ci-dessous ma réponse :

J'ai eu un pb au cours de la désinstallation de BD et j'ai dû la terminer avec le programme de désinstallation que tu m'as envoyé

Je vois bien dans le rapport qu'il reste encore des traces de BD

Mais que faire ?

Le réinstaller pour essayer de le réinstaller proprement ?

Patrick.

[snooky]

Quitte BitDefender en barre de tâches , si présent.

Tape services.msc dans Exécuter , puis arrête et désactive tous les services BitDefender.

Coche et fixe ces lignes avec Hijackthis :

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll (file missing)

O4 - HKLM\..\Run: [bitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

Désinstalle via ajout/suppr des programmes , puis lance à nouveau l'utilitaire de désinstallation .

Redémarre le pc et poste un nouveau rapport Hijackthis ici .

[Patrick.]

BitDefender arrêté et desactivé

Pas de BitDefender dans ajout/supp

Dans le process de désinstallation, il y a pas mal de status "Not Found" dus au pb de la première désinstallation bancale

Voici le nouvel HijackThis (les 4 lignes n'ont pas été fixées), SdFix pas encore lancé. Ces 2 reports d'exécutions de ma part dues au pb de désinstallation de BD

Je ne vois plus de lignes concernant BD dans le rapport, si tu es OK, je peux continuer en fixant les 4 lignes dans HijackThis puis SDFIX chronologiquement

Logfile of HijackThis v1.99.1

Scan saved at 16:15:54, on 10/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

d:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\snmp.exe

D:\Temporaires\Utilitaires\Alcohol 52\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UTSCSI.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Dexpot\dexpot.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file)

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [Dexpot 1.4] C:\Program Files\Dexpot\dexpot.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB

O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://E:\Content\include\msSecUcd.cab

O16 - DPF: {8E28B3A9-FE83-45D1-B657-D5426B81A121} (CustomerCtrl Class) - https://cs7b.instantservice.com/jars/customerxsigned42.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://register.tiscali.fr/configurateur/AccountHelper.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B2FED6E1-2FF0-46B5-94F3-62CAE5B5BD7B}: NameServer = 80.10.246.2,80.10.246.129

O17 - HKLM\System\CCS\Services\Tcpip\..\{B87D57E6-1ACF-4C6F-8310-DCE862E5BB82}: NameServer = 80.10.246.2,80.10.246.129

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Common\Database\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NMSAccessU - Unknown owner - d:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Temporaires\Utilitaires\Alcohol 52\StarWind\StarWindServiceAE.exe

O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE

[snooky]

BitDefender est correctement désinstallé.

Lance SDFix + rapport .

[Patrick.]

Rapport SdFix :

SDFix: Version 1.223

Run by Administrateur on 10/09/2008 at 16:48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Checking Services :

Restoring Default Security Values

Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

Note - Files associated with the MBR Rootkit have been found on this system, to check the PC use the MBR Rootkit Detector by Gmer

Could Not Remove C:\WINDOWS\Temp\bca4e2da.$$$

Could Not Remove C:\WINDOWS\Temp\fa56d7ec.$$$

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-10 16:55:51

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:2df9c43f

"s2"=dword:110480d0

"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:56,f1,4e,0c,0c,00,f0,57,17,04,97,f9,6e,75,25,d1,c1,6c,2d,ec,61,..

"p0"="D:\Temporaires\Utilitaires\Alcohol 52\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000001

"khjeh"=hex:33,60,b9,34,e9,70,94,51,18,9a,11,2b,af,e7,7d,c2,d9,2c,cd,b3,c5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:56,f1,4e,0c,0c,00,f0,57,17,04,97,f9,6e,75,25,d1,c1,6c,2d,ec,61,..

"p0"="D:\Temporaires\Utilitaires\Alcohol 52\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000001

"khjeh"=hex:33,60,b9,34,e9,70,94,51,18,9a,11,2b,af,e7,7d,c2,d9,2c,cd,b3,c5,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"D:\\Temporaires\\Utilitaires\\Mise … jour SpeedTouch 510 v5\\SpeedTouch_upgrade_wizard_R4421\\SpeedTouch_upgrade_wizard_R4421\\upgradeST.exe"="D:\\Temporaires\\Utilitaires\\Mise … jour SpeedTouch 510 v5\\SpeedTouch_upgrade_wizard_R4421\\SpeedTouch_upgrade_wizard_R4421\\upgradeST.exe:*:Enabled:SpeedTouch Upgrade Wizard"

"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"

"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"

"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"

Remaining Files :

C:\WINDOWS\Temp\bca4e2da.$$$ Found

C:\WINDOWS\Temp\fa56d7ec.$$$ Found

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Fri 13 May 2005 217,073 A.SHR --- "C:\WINDOWS\meta4.exe"

Mon 24 Oct 2005 66,560 A.SHR --- "C:\WINDOWS\MOTA113.exe"

Tue 28 Aug 2001 94,864 A.SH. --- "C:\WINDOWS\twain.dll"

Fri 20 Aug 2004 50,688 A.SH. --- "C:\WINDOWS\twain_32.dll"

Thu 13 Oct 2005 422,400 A.SHR --- "C:\WINDOWS\x2.64.exe"

Sun 24 Aug 2008 6,108,728 A..H. --- "C:\Program Files\Picasa2\setup.exe"

Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"

Fri 7 Oct 2005 308,224 A.SHR --- "C:\WINDOWS\system32\avisynth.dll"

Thu 14 Jul 2005 27,648 A.SHR --- "C:\WINDOWS\system32\AVSredirect.dll"

Sun 26 Jun 2005 616,448 A.SHR --- "C:\WINDOWS\system32\cygwin1.dll"

Tue 21 Jun 2005 45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"

Sun 25 Jan 2004 70,656 A.SHR --- "C:\WINDOWS\system32\i420vfw.dll"

Fri 20 Aug 2004 54,784 A.SH. --- "C:\WINDOWS\system32\msvcirt.dll"

Fri 20 Aug 2004 413,696 A.SH. --- "C:\WINDOWS\system32\msvcp60.dll"

Fri 20 Aug 2004 83,456 A.SH. --- "C:\WINDOWS\system32\olepro32.dll"

Fri 20 Aug 2004 12,288 A.SH. --- "C:\WINDOWS\system32\regsvr32.exe"

Thu 27 Apr 2006 2,945,024 A.SHR --- "C:\WINDOWS\system32\Smab.dll"

Mon 28 Feb 2005 240,128 A.SHR --- "C:\WINDOWS\system32\x.264.exe"

Sun 25 Jan 2004 70,656 A.SHR --- "C:\WINDOWS\system32\yv12vfw.dll"

Wed 19 Dec 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Fri 1 Dec 2006 72,192 A.SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe"

Wed 11 Jan 2006 15,872 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll"

Tue 4 Jun 2002 84,992 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"

Tue 4 Jun 2002 44,032 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"

Tue 10 Dec 2002 73,766 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"

Tue 10 Dec 2002 65,575 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"

Tue 4 Jun 2002 20,480 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"

Tue 10 Dec 2002 176,165 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"

Tue 10 Dec 2002 94,208 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"

Tue 10 Dec 2002 217,127 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"

Sun 4 Nov 2001 225,280 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"

Tue 10 Apr 2001 225,280 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"

Fri 20 Feb 2004 548,940 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll"

Tue 10 Dec 2002 102,439 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"

Finished!

[snooky]

Spybot est encore présent sur ton pc ... supprime les dossiers .

Poste le rapport de cet outil :

http://www2.gmer.net/mbr/mbr.exe

[Patrick.]

Suppression de ts ls fichiers et dossiers Spybot après recherche sur le poste de travail de "Spybot"

Mbr.log :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

MBR rootkit code detected !

malicious code @ sector 0x98a7fec size 0x1e4 !

copy of MBR has been found in sector 62 !

MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

[Patrick.]

Snooky, je dois m'absenter jusqu'à environ 20h00.

Pourrais-tu me dire pour information personnelle, le process de nettoyage que tu as entrepris selon mes différents rapports.

Qu'est-ce qui t'a choqué dans ces rapports ? Quel outil as-tu mis en place pour en venir à bout.

Merci

Patrick.

[snooky]

MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

Place MBR.exe à la racine de C:\

Ouvre une console , puis cd c:\

Lorsque tu es placé sur C:\ tape ceci :

mbr.exe -f , puis fait entrée .

Redémarre le pc et relance MBR.exe et poste le rapport.

[Patrick.]

Voici le rapport MBR :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

MBR rootkit code detected !

malicious code @ sector 0x98a7fec size 0x1e4 !

copy of MBR has been found in sector 62 !

MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

original MBR restored successfully !

Snooky, je te rappelle qu'il y 4 lignes que je n'ai pas fixées dans Hijackthis

Patrick

[Patrick.]

Désolé, j'avais oublié de redémarrer le PC, voici le nouveau rapport

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK