Site et forum d'assistance informatique - Réparation de Windows   Le forum Annuaire Plan du site Connexion
Index du forum Micro-Astuce !!
Web Micro-Astuce
La charte Accueil Portail Profil Rechercher Nos membres S'enregistrer Vérifier ses messages privés
Plus de Bureau + Barre des tâches + Bouton demarrer ?

 
Ce forum est verrouillé; vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    Index du forum Micro-Astuce -> Virus - Sécurité - Analyses HijackThis  Abonnez-vous Mascotte
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Googaa
Forumeur débutant
Forumeur débutant


Inscrit le: 29 Juil 2006
Messages: 107
Localisation: Paris
MessagePosté le: 28 Juil 2008 17:35     Sujet du message: Plus de Bureau + Barre des tâches + Bouton demarrer ? Répondre en citant
Bonjours Content

Voilà la description de l"infection" subie par mon PC (Win xp SP2):
Ensuite ... je n'ai plus de bureau ni de Barre des tâches ni bouton Demarrer; je n'ai que le l'image de Fond d'Ecran !
Ensuite ... Il n'y a que le Gestionnaire des tâches qui fonctionnent par l'intermédiaire des touches ctrl+alt+suppr

actuellemnt je ne peux plus accéder à mon PC!

Que faire, SVP ?

Merci
_________________
Take it easy, please!
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Alain
Modérateur
Modérateur


Inscrit le: 08 Mar 2006
Messages: 1739
Localisation: Clermont-Ferrand (63)
MessagePosté le: 28 Juil 2008 18:31     Sujet du message: Répondre en citant
Tu peux essayer cela :

Plus d’icône sur le bureau
Ensuite ... ctrl-alt-del

Ensuite ... fichier/nouvelle tâche

Ensuite ... taper regedit.exe puis enter

Ensuite ... le registre s'ouvre ,faire une sauvegarde cliquer sur le menu registre "exporter un fichier du registre"

Ensuite ... dans la fenêtre qui s'ouvre, sélectionner l'option"tout" du cadre "etendue de l'exportation" puis donner un nom à la copie (ex save reg 28-07) et clic sur enregistrer dans tes documents par exemple)
NOTA / pour remettre le registre en état il suffit de double cliquer dessus.

Ensuite ... Dans le registre : dans la partie gauche de l'écran cliquer successivement sur le petit + des lignes HKEY_LOCAL_MACHINE / software / microsoft / windowsNT / curentversion ; puis cliquer sur le dossier winlogon pour le surligner.

Ensuite ... dans la partie droite de la fenêtre, rechercher SHELL qui ne contient que la donnée explorer.exe.
pour modifier son contenu,cliquez avec le bouton droit de la souris sur cette ligne et , dans contextuel cliquez sur modifier

Ensuite ... dans le fenêtre qui s'affiche,effacer le contenu de l'espace texte intituler "donner de la valeur et tapez Explorer.exe à la place et clic [OK]
enfin, cliquer sur affichage puis sur actualiser avant de redémarrer votre PC

J'espère que cela aidera. Clin d'oeil
_________________
Un étranger est un ami que l'on ne connait pas encore. (Proverbe berbère)
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Googaa
Forumeur débutant
Forumeur débutant


Inscrit le: 29 Juil 2006
Messages: 107
Localisation: Paris
MessagePosté le: 29 Juil 2008 0:03     Sujet du message: Plus de bureaux......... Répondre en citant
Merci beaucoups Alain C'est bon

Le probleme n'aurait pas pu être regler comme tu me l'a indiqué; Le bureau apparraissiat et disparaissait !

Finalement j'ai touver, c'est un ou des virus, pour regler ce probleme (qui trainait dans pas mal de Forums informatique sans viritable solution !) j'ai telecherger Combofix mis à jour et aprés le scan et le redemarrage tout est rentrer dans l'ordre et voici le Log Combofix:

Citation:
ComboFix 08-07-27.6 - TALEB 2008-07-28 18:19:30.2 - FAT32x86
Endroit: J:\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active


AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\pmnoLffd.dll
D:\WINDOWS\system32\urqOFvwX.dll
D:\WINDOWS\system32\XwvFOqru.ini
D:\WINDOWS\system32\XwvFOqru.ini2
D:\WINDOWS\system32\xxyvtstT.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-28 ))))))))))))))))))))))))))))))))))))
.

2008-07-28 16:30 . 2008-07-28 16:30 497,924 --a------ D:\WINDOWS\system32\perfh040.dat
2008-07-28 16:30 . 2008-07-28 16:30 79,580 --a------ D:\WINDOWS\system32\perfc040.dat
2008-07-28 14:24 . 2008-07-28 14:24 <REP> d--hs---- D:\FOUND.002
2008-07-28 11:08 . 2008-07-28 11:08 <REP> d-------- D:\Documents and Settings\TALEB\Application Data\IDM
2008-07-28 11:07 . 2008-07-28 11:07 <REP> d-------- D:\Program Files\Internet Download Manager
2008-07-21 20:31 . 2008-07-21 20:31 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-21 09:15 . 2008-07-21 09:15 <REP> d-------- D:\Program Files\Messenger Plus! Live
2008-07-19 19:42 . 2006-11-29 13:06 3,426,072 --a------ D:\WINDOWS\system32\d3dx9_32.dll
2008-07-19 19:39 . 2008-07-19 19:39 <REP> d-------- D:\Program Files\Microsoft SQL Server Compact Edition
2008-07-19 19:25 . 2008-07-19 19:25 <REP> d-------- D:\Program Files\Windows Live Toolbar
2008-07-19 19:02 . 2008-07-19 19:02 <REP> d-------- D:\WINDOWS\SxsCaPendDel
2008-07-19 14:31 . 2008-07-19 14:31 <REP> d-------- D:\Program Files\Fichiers communs\BOONTY Shared
2008-07-19 14:31 . 2008-07-19 14:31 <REP> d-------- D:\Documents and Settings\All Users\Application Data\BOONTY
2008-07-19 14:23 . 2008-07-19 14:23 <REP> d-------- D:\Program Files\BoontyGames
2008-07-19 14:22 . 2008-07-19 14:22 <REP> d-------- D:\Program Files\Boonty
2008-07-19 13:07 . 2008-07-19 13:07 <REP> d-------- D:\Program Files\Virtual Earth 3D
2008-07-17 00:07 . 2008-07-17 00:07 <REP> d-------- D:\Documents and Settings\TALEB\Application Data\DMCache
2008-07-16 18:58 . 2008-07-16 18:58 <REP> d--hs---- D:\FOUND.001
2008-07-15 11:34 . 2008-07-15 11:34 <REP> d-------- D:\Documents and Settings\TALEB\Application Data\Windows Live Writer
2008-07-14 13:06 . 2007-07-30 19:19 271,224 --a------ D:\WINDOWS\system32\mucltui.dll
2008-07-14 13:06 . 2007-07-30 19:19 207,736 --a------ D:\WINDOWS\system32\muweb.dll
2008-07-14 13:06 . 2007-07-30 19:18 30,072 --a------ D:\WINDOWS\system32\mucltui.dll.mui
2008-07-14 11:37 . 2008-07-09 15:34 206,256 --a------ D:\WINDOWS\system32\idmmbc.dll
2008-07-14 01:12 . 2008-07-14 01:12 <REP> d-------- D:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-13 15:14 . 2008-07-13 15:14 <REP> d--hs---- D:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-13 15:13 . 2008-07-13 15:13 <REP> d-------- D:\Program Files\Windows Live
2008-07-13 15:12 . 2008-07-13 15:12 <REP> d-------- D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-12 17:46 . 2008-07-12 17:46 <REP> d-------- D:\Program Files\LeechGet 2007
2008-07-12 12:44 . 2008-07-12 12:44 <REP> d-------- D:\Program Files\MegauploadToolbar
2008-07-12 12:44 . 2008-07-12 12:44 <REP> d-------- D:\Documents and Settings\TALEB\Application Data\MegauploadToolbar
2008-07-11 00:09 . 2008-07-11 00:09 50 --a------ D:\WINDOWS\winzipme.ini
2008-07-10 16:06 . 2008-07-10 16:06 <REP> d-------- D:\Program Files\Star Downloader
2008-07-10 16:06 . 2003-12-15 23:16 348,160 --a------ D:\WINDOWS\system32\eSellerateEngine.dll
2008-07-10 16:06 . 2003-12-15 23:16 81,920 --a------ D:\WINDOWS\system32\eSellerateControl350.dll
2008-07-10 15:26 . 2008-07-10 15:26 <REP> d-------- D:\Program Files\MSXML 6.0
2008-07-10 00:01 . 2008-07-10 00:01 <REP> d-------- D:\Program Files\uTorrent
2008-07-10 00:01 . 2008-07-10 00:01 <REP> d-------- D:\Documents and Settings\TALEB\Application Data\uTorrent
2008-07-09 18:35 . 2008-07-09 18:35 <REP> d-------- D:\Documents and Settings\All Users\Application Data\RoboForm
2008-07-09 18:33 . 2008-07-09 18:33 <REP> d-------- D:\Program Files\Siber Systems
2008-07-09 16:00 . 2008-07-09 16:00 <REP> d-------- D:\WINDOWS\system32\fr-FR
2008-07-09 15:58 . 2008-07-09 15:58 <REP> d-------- D:\Program Files\MSBuild
2008-07-09 15:50 . 2008-07-09 15:50 <REP> d-------- D:\WINDOWS\system32\XPSViewer
2008-07-09 15:48 . 2008-07-09 15:48 <REP> d-------- D:\Program Files\Reference Assemblies
2008-07-09 15:47 . 2006-06-29 13:07 14,048 --------- D:\WINDOWS\system32\spmsg2.dll
2008-07-09 14:12 . 2008-07-09 14:12 <REP> d-------- D:\Program Files\RapidLeecher Ultimate 2007
2008-07-09 12:11 . 2008-07-09 12:11 <REP> d-------- D:\WINDOWS\Caps
2008-07-09 11:48 . 2008-07-09 11:48 <REP> d-------- D:\Downloads
2008-07-09 11:47 . 2008-07-09 11:47 <REP> d-------- D:\Documents and Settings\TALEB\Application Data\Orbit
2008-07-09 11:47 . 2008-07-09 11:47 <REP> d-------- D:\Documents and Settings\TALEB\Application Data\GrabPro
2008-07-09 11:06 . 2008-07-09 11:06 <REP> d-------- D:\Documents and Settings\TALEB\Application Data\Uniblue
2008-07-08 14:00 . 2008-07-10 15:25 1,374 --a------ D:\WINDOWS\imsins.BAK
2008-07-08 13:13 . 2008-07-08 13:13 <REP> d-------- D:\Program Files\DNA
2008-07-08 13:13 . 2008-07-08 13:13 <REP> d-------- D:\Documents and Settings\TALEB\Application Data\DNA
2008-07-08 13:13 . 2008-07-08 13:13 <REP> d-------- D:\Documents and Settings\TALEB\Application Data\BitTorrent
2008-07-08 09:18 . 2008-06-14 18:59 272,768 --------- D:\WINDOWS\system32\drivers\bthport.sys
2008-07-08 09:18 . 2008-06-14 18:59 272,768 --------- D:\WINDOWS\system32\dllcache\bthport.sys
2008-07-03 16:41 . 2008-07-03 16:41 <REP> d--h----- D:\Program Files\Zero G Registry

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 15:31 12,960 ----a-w D:\WINDOWS\system32\drivers\AWRTPD.sys
2008-06-26 14:42 40,960 ----a-w D:\WINDOWS\uneng.exe
2008-06-26 14:42 --------- d-----w D:\Program Files\Adaptec
2008-06-26 14:00 --------- d-----w D:\Program Files\Lavasoft
2008-06-26 11:36 --------- d-----w D:\Program Files\VS Revo Group
2008-06-26 11:27 --------- d-----w D:\Program Files\Unlocker
2008-06-20 18:16 --------- d-----w D:\Program Files\Fatawaa Lajna Wa Imameen
2008-06-20 17:41 247,808 ----a-w D:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w D:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w D:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w D:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w D:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w D:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w D:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w D:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w D:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 18:17 --------- d-----w D:\Program Files\Fichiers communs\xing shared
2008-06-14 17:20 --------- d-----w D:\Program Files\Ligos
2008-06-14 17:15 --------- d-----w D:\Documents and Settings\TALEB\Application Data\DivX
2008-06-14 17:13 --------- d-----w D:\Documents and Settings\TALEB\Application Data\Yahoo!
2008-06-14 17:11 --------- d-----w D:\Program Files\DivX
2008-06-14 13:18 --------- d-----w D:\Documents and Settings\All Users\Application Data\Norbyte
2008-06-14 13:16 --------- d-----w D:\Documents and Settings\TALEB\Application Data\Norbyte
2008-06-14 13:14 --------- d-----w D:\Program Files\Coincez la bulle
2008-06-13 17:52 --------- d-----w D:\Program Files\Space Docker Sokoban
2008-06-06 17:13 81,984 ----a-w D:\WINDOWS\system32\bdod.bin
2008-06-06 10:53 --------- d-----w D:\Documents and Settings\TALEB\Application Data\Malwarebytes
2008-05-30 23:22 823,296 ----a-w D:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w D:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w D:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w D:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w D:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w D:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w D:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w D:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w D:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w D:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w D:\WINDOWS\system32\dpu10.dll
2008-05-29 18:08 737,280 ----a-w D:\WINDOWS\iun6002.exe
2008-05-29 18:08 --------- d-----w D:\Program Files\Athan
2008-05-22 22:22 524,288 ----a-w D:\WINDOWS\system32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w D:\WINDOWS\system32\qt-dx331.dll
2008-05-22 22:22 129,784 ------w D:\WINDOWS\system32\pxafs.dll
2008-05-22 22:22 120,056 ------w D:\WINDOWS\system32\pxcpyi64.exe
2008-05-22 22:22 118,520 ------w D:\WINDOWS\system32\pxinsi64.exe
2008-05-22 22:20 200,704 ----a-w D:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w D:\WINDOWS\system32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w D:\WINDOWS\system32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w D:\WINDOWS\system32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w D:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w D:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-20 10:02 413,760 ----a-w D:\WINDOWS\system32\mpg4c32.dll
2008-05-16 10:58 12,632 ----a-w D:\WINDOWS\system32\lsdelete.exe
2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\dllcache\quartz.dll
2004-03-23 09:59 41,928 ----a-w D:\Documents and Settings\TALEB\Application Data\GDIPFONTCACHEV1.DAT
2004-06-18 17:49 8,192 --sha-w D:\WINDOWS\o2cLicStore.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:54 15360]
"msnmsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="D:\Program Files\DNA\btdna.exe" [2008-07-08 13:13 289088]
"IDMan"="D:\Program Files\Internet Download Manager\IDMan.exe" [2008-07-15 08:39 931248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-14 19:16 185896]
"egui"="D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:54 15360]
"NvMediaCenter"="D:\WINDOWS\System32\NVMCTRAY.DLL" [2006-04-01 06:33 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli scecli

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide de Microsoft Office OneNote 2003.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide de Microsoft Office OneNote 2003.lnk
backup=D:\WINDOWS\pss\Lancement rapide de Microsoft Office OneNote 2003.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=D:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^TALEB^Menu Démarrer^Programmes^Démarrage^Barre d'Outils Olitec.lnk]
path=D:\Documents and Settings\TALEB\Menu Démarrer\Programmes\Démarrage\Barre d'Outils Olitec.lnk
backup=D:\WINDOWS\pss\Barre d'Outils Olitec.lnkStartup

[HKLM\~\startupfolder\D:^Documents and Settings^TALEB^Menu Démarrer^Programmes^Démarrage^Moniteur Fax-Voix.lnk]
path=D:\Documents and Settings\TALEB\Menu Démarrer\Programmes\Démarrage\Moniteur Fax-Voix.lnk
backup=D:\WINDOWS\pss\Moniteur Fax-Voix.lnkStartup

[HKLM\~\startupfolder\D:^Documents and Settings^TALEB^Menu Démarrer^Programmes^Démarrage^Rapidown.lnk]
path=D:\Documents and Settings\TALEB\Menu Démarrer\Programmes\Démarrage\Rapidown.lnk
backup=D:\WINDOWS\pss\Rapidown.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
--a------ 2006-05-12 02:42 3284992 D:\Program Files\Google\Google Talk\googletalk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Systry]
--a------ 2004-08-03 22:55 70656 D:\WINDOWS\system32\notepad.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"D:\\Program Files\\DNA\\BTDNA.EXE"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"D:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\MSN Messenger\\MSNMSGR.EXE"=
"D:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 BCMNTIO;BCMNTIO;--D:\PROGRA~1\CHECKIT\DIAGNO~1\BCMNTIO.sys []
R2 MAPMEM;MAPMEM;--D:\PROGRA~1\CHECKIT\DIAGNO~1\MAPMEM.sys []
R2 NOD32FiXTemDono;Eset Nod32 Boot;D:\WINDOWS\system32\regedt32.exe [2001-08-24 12:00]
R3 Boonty Games;Boonty Games;D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-07-19 14:31]
R3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);D:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
R3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;D:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
R3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;D:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
R4 hpt3xx;hpt3xx;D:\WINDOWS\system32\DRIVERS\hpt3xx.syS []
S1 Cinemsup;Cinemsup;D:\WINDOWS\system32\DRIVERS\Cinemsup.syS [2003-12-19 02:00]
S1 epfwtdir;epfwtdir;D:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 11:11]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ab4bf90-bad3-11dc-8f0b-000795b87d05}]
\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - I:\systems.com
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-03-14 D:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe []
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-MediaDico - --E:\Program Files\Micro Application\MediaDICO\MediaDICO.exe
HKCU-Run-swg - --D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
HKLM-Run-BitDefender Antiphishing Helper - D:\Program Files\BitDefender\BitDefender 2008\IEShow.exe
HKLM-Run-NvCplDaemon - --RUNDLL32.EXE
HKLM-Run-nwiz - --nwiz.exe
HKLM-Run-NvMediaCenter - --RUNDLL32.EXE
HKU-Default-Run-ALUAlert - D:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
Notify-NavLogon - (no file)
MSConfigStartUp-!AVG Anti-Spyware - --F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
MSConfigStartUp-RoxioDragToDisc - D:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
MSConfigStartUp-Star Downloader Free - C:\Program Files\Star Downloader\stardown.exe
MSConfigStartUp-UnlockerAssistant - D:\Program Files\Unlocker\UnlockerAssistant.exe
MSConfigStartUp-Yahoo! Pager - D:\Program Files\Yahoo!\Messenger\ypager.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/url?sa=p&pref=ig&pval=3&q=http://www.google.com/ig%3Fhl%3Dfr%26source%3Diglk&usg=AFQjCNGPxsK7WMWkjUu9d-cQCRUJYbUkdw
R0 -: HKLM-Main,Search Bar = hxxp://g.msn.fr/0SEFRFR/SAOS02
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: &MSN Search - D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 -: &Windows Live Search - D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: A la suite dans Star Downloader - D:\Program Files\Star Downloader\sdieenq.htm
O8 -: Aspirer avec Star Downloader - D:\Program Files\Star Downloader\leechie.htm
O8 -: Download all links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: Download FLV video content with IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 -: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O8 -: Télécharger avec Star Downloader - D:\Program Files\Star Downloader\sdie.htm
O9 -: {47055D63-DFCD-11d3-8406-00500445A7D0} - D:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher
O9 -: {57E91B47-F40A-11D1-B792-444553540011} - D:\Program Files\Rapidown\rapidown.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 18:30:04
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succٹs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\gusvc]
"ImagePath"="--\"D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe\""

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IDriverT]
"ImagePath"="--\"D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe\""

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MDM]
"ImagePath"="--\"D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe\""
.
------------------------ Other Running Processes ------------------------
.
D:\PROGRAM FILES\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
D:\WINDOWS\SYSTEM32\DRIVERS\CDANTSRV.EXE
D:\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
D:\WINDOWS\SYSTEM32\NVSVC32.EXE
D:\WINDOWS\SYSTEM32\WDFMGR.EXE
D:\WINDOWS\SYSTEM32\UASERVICE7.EXE
D:\WINDOWS\SYSTEM32\WGATRAY.EXE
D:\WINDOWS\SYSTEM32\WSCNTFY.EXE
D:\Program Files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-28 18:34:07 - machine was rebooted
ComboFix2.txt 2008-05-30 17:53:36
ComboFix-quarantined-files.txt 2008-07-28 17:33:58

Pre-Run: 859,242,496 octets libres
Post-Run: 844,275,712 octets libres

274 --- E O F --- 2008-07-14 22:32:12


Ensuite ... Si tu peux ou quelqu'un d'autre Analyser ce log et me dire c'etait quoi ce Virus, "sa stratégie" et comment s'en prémunir ?
Ensuite ... notez que j'utilise NOD32 2008 qui curieusement n'a pas pu Stoper cette attaque !?
Que faut-il utiliser Finalement ?

Merci et bonne nuit Bonjour
_________________
Take it easy, please!
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Alain
Modérateur
Modérateur


Inscrit le: 08 Mar 2006
Messages: 1739
Localisation: Clermont-Ferrand (63)
MessagePosté le: 29 Juil 2008 5:20     Sujet du message: Répondre en citant
Je ne suis pas qualifié en décriptage de log mais merci de la solution que tu as trouvée.
Le spécialiste des analyses est en vacances une quinzaine de jours alors si tu es patient, il passera bien par là.
Pour ma part en antivirus, aucun n'est fiable à 100% malheureusement. NOD32 semble faire parti des bons mais voilà il laisse semble t il passer des choses comme d'autres.
Pour ma part, j'utilise Panda en ce moment et depuis plusieurs années et je n'ai jamais eu aucun souci. Kaspersky ne semble pas mauvais non plus et en antivirus gratuit il y a Antivir qui sort du lot.
Ensuite, le surf à risque est au ......risque de l'utilisateur. (je ne dis pas que c'est ton cas Non...non )
Voilà ce que je peux dire.
Clin d'oeil
_________________
Un étranger est un ami que l'on ne connait pas encore. (Proverbe berbère)
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Montrer les messages depuis:   
Ce forum est verrouillé; vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.
Page 1 sur 1		 Toutes les heures sont au format GMT + 1 Heure

 


Index du forum Micro-Astuce -> Virus - Sécurité - Analyses HijackThis		 Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Sauter vers:  

Sujets similaires relevés sur Micro-Astuce Publicité
Sujet Auteur Forum Réponses Posté le
Pas de nouveaux messages Lecteurs CD et DVD n'apparaissent plu... BIBICHE Problèmes matériel 8 Dimanche 26 Octobre 2008 20:26 Voir le dernier message
Pas de nouveaux messages Problème avec la barre de recherche (... spacemonkeyz Windows Vista 1 Dimanche 19 Octobre 2008 18:28 Voir le dernier message
Pas de nouveaux messages Icône de bureau disparue [RESOLU] Laity Windows Vista 2 Mercredi 15 Octobre 2008 20:57 Voir le dernier message
Pas de nouveaux messages Reboot Connexion Bureau à Distance sphaxslayer Windows XP et 2000 7 Mercredi 08 Octobre 2008 16:17 Voir le dernier message
Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses. [Résolu] Gestionnaire des tâches désa... Phantometalleux Virus - Sécurité - Analyses HijackThis 3 Samedi 27 Septembre 2008 19:14 Voir le dernier message



Powered by phpBB © 2001, 2005 phpBB Group - Template et images : Micro-Astuce.com (Hébergé par OVH)

Traduction par : phpBB-fr.com / Contact webmaster
Le forum Micro-Astuce remercie de leur aide :
    hakin9
Forum Map | Site Map | Lutte contre le spam
Sites amis : CoyotteForum | Emoticones | Forum informatique | Informatruc

Page générée en : 0.4583s (PHP: 88% - SQL: 12%)
Requêtes SQL effectuées : 17 - Compression GZIP désactivée - Debugage activé
Ce site utilise des pages PHP entièrement recyclables