Sujet Précédent Sujet Suivant

Rapport : hijackthis

Fermé
alexandre131 Messages postés 139 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 30 avril 2011 - 10 janv. 2009 à 22:45
 Utilisateur anonyme - 12 janv. 2009 à 19:23
Bonjour,

apres avoir lu un message d'une personne qui avait des problémes de pub qui s'ouvre j'ai télécharger hijackthis
voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:36, on 10/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\documents and settings\propriétaire\local settings\application data\auigs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP0.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP0.dll
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eccwg] "c:\documents and settings\propriétaire\local settings\application data\eccwg.exe" eccwg
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [auigs] "c:\documents and settings\propriétaire\local settings\application data\auigs.exe" auigs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Propriétaire\Application Data\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://fr.f274.mail.yahoo.com/ya/download?fid=Inbox&mid=1_16391_ALaxktkAAWy7RU3m8QTvwSIBeQQ&pid=10&tnef=&YY=1162742031171&newid=1&clean=0&inline=1

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
alexandre131 Messages postés 139 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 30 avril 2011 3
11 janv. 2009 à 12:06
Bonjour,


j'ai commencer par faire la supréssion avec navilog voila le rapport , maintenant je fais le réste .

Clean Navipromo version 3.7.1 commencé le 11/01/2009 à

11:51:33,18

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service

Pack 2
X86-based PC ( Multiprocessor Free : Intel(R)

Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
Firewall : BitDefender 9 Professional Plus 7.2 (Not

Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:32 Go)
D:\ (CD or DVD)
F:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la

recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch

***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and

Settings\Propriétaire\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All

Users\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All

Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1"

***


*** Suppression dossiers dans "C:\Documents and

Settings\Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\Documents and

Settings\Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and

Settings\Propriétaire\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and

Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant

Access :

2)Recherche, création sauvegardes et suppression Heuristique

:


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and

Settings\Propriétaire\locals~1\applic~1" *


auigs.exe trouvé !
Copie auigs.exe réalisée avec succès !
auigs.exe supprimé !

auigs.dat trouvé !
Copie auigs.dat réalisée avec succès !
auigs.dat supprimé !

auigs_nav.dat trouvé !
Copie auigs_nav.dat réalisée avec succès !
auigs_nav.dat supprimé !

auigs_navps.dat trouvé !
Copie auigs_navps.dat réalisée avec succès !
auigs_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 11/01/2009 à 11:57:45,31 ***
0
Réponse 22 / 38
alexandre131 Messages postés 139 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 30 avril 2011 3
11 janv. 2009 à 12:32
j'ai eu un probléme , j'ai fais tout ce que tu m'avais dit , j'ai copier ce code :

:Processes
explorer.exe

:Services

:Reg

:Files
C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\antivirus nod32_ 2.7 FRENCH + crack.zip.torrent
C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\Avast AntiVirus PRO Edition v4.8.1290 + Keygen[h33t]MasterUploader.torrent
C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [ScottayB].torrent
C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\Nero 9.2.5.0+Keygen[h33t]MasterUploader.torrent
C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\VMware Workstation 6.5.0 build 118166 Inc. Keygen (Embrace).torrent
C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\VMware Workstation v6.0.4 b93507+Keygen-HeartBug.torrent
C:\DOCUME~1\PROPRI~1\Bureau\alex\keygen.exe
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@hacking-and-cracking.aceboard[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@www.crack-wpa[1].txt
C:\DOCUME~1\PROPRI~1\Favoris\bricowifi------------------------------------------- -... .. . -. ...- . -. ..- . ---... -.--.- - crack wep wpa aircrack-ng,.url
C:\DOCUME~1\PROPRI~1\Favoris\Cours de cracking le‡on 1.url
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Avast AntiVirus PRO Edition v4.8.1290 + Keygen[h33t]MasterUploader
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [ScottayB]
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 9.2.5.0+Keygen[h33t]MasterUploader
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\VMware Workstation 6.5.0 build 118166 Inc. Keygen (Embrace)
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\VMware Workstation v6.0.4 b93507+Keygen-HeartBug
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Avast AntiVirus PRO Edition v4.8.1290 + Keygen[h33t]MasterUploader\Keygen
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Avast AntiVirus PRO Edition v4.8.1290 + Keygen[h33t]MasterUploader\MasterUploader.nfo
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Avast AntiVirus PRO Edition v4.8.1290 + Keygen[h33t]MasterUploader\Setup
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Avast AntiVirus PRO Edition v4.8.1290 + Keygen[h33t]MasterUploader\tracked_by_h33t_com.txt
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Avast AntiVirus PRO Edition v4.8.1290 + Keygen[h33t]MasterUploader\Keygen\Avast!.Antivirus.Professional.4.7.exe
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Avast AntiVirus PRO Edition v4.8.1290 + Keygen[h33t]MasterUploader\Setup\setupengpro.exe
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [ScottayB]\Ahead Nero 7.5.9.0 Ultra Edition Enhanced.exe
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [ScottayB]\keygen.exe
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [ScottayB]\Nero-7.10.1.2_all_update.exe
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [ScottayB]\Read Me.txt
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [ScottayB]\Torrent_downloaded_from_Demonoid.com.txt
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 9.2.5.0+Keygen[h33t]MasterUploader\Keygen
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 9.2.5.0+Keygen[h33t]MasterUploader\~BitTorrentPartFile_1611E98C.dat
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 9.2.5.0+Keygen[h33t]MasterUploader\Keygen\nero9 keygen STR!D3R.exe
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 9.2.5.0+Keygen[h33t]MasterUploader\Keygen\St!d3r.nfo
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\VMware Workstation 6.5.0 build 118166 Inc. Keygen (Embrace)\~BitTorrentPartFile_22B7D010.dat
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\VMware Workstation v6.0.4 b93507+Keygen-HeartBug\Keygen
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\VMware Workstation v6.0.4 b93507+Keygen-HeartBug\~BitTorrentPartFile_140C6092.dat
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\VMware Workstation v6.0.4 b93507+Keygen-HeartBug\Keygen\keygen.exe
C:\DOCUME~1\PROPRI~1\Recent\VMware_Workstation_6-0-4_KEYGEN_-[www[1].search-torrent.com].torrent.lnk

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]



j'ai copier ce code dans le logiciel ( a droite) j'ai lancer la commande MoveIt
des choses sont apparu a droite du logiciel , et daincoup plus rien ne répondais , tout avait disparue il réstait plus que le fond d'ecran, alors au bout de 10 minute j'ai eteint l'ordinateur , au redémarrage encore un message dérreur du logiciel . je recommence l'opération ou cela a marcher ?
0
Réponse 23 / 38
alexandre131 Messages postés 139 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 30 avril 2011 3
11 janv. 2009 à 12:58
voila le rapport de Movit :

Error: Unable to interpret <Processes > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\antivirus nod32_ 2.7 FRENCH + crack.zip.torrent not found.
File/Folder C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\Avast AntiVirus PRO Edition v4.8.1290 + Keygen[h33t]MasterUploader.torrent not found.
File/Folder C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [ScottayB].torrent not found.
File/Folder C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\Nero 9.2.5.0+Keygen[h33t]MasterUploader.torrent not found.
File/Folder C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\VMware Workstation 6.5.0 build 118166 Inc. Keygen (Embrace).torrent not found.
File/Folder C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\VMware Workstation v6.0.4 b93507+Keygen-HeartBug.torrent not found.
File/Folder C:\DOCUME~1\PROPRI~1\Bureau\alex\keygen.exe not found.
File/Folder C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@hacking-and-cracking.aceboard[1].txt not found.
File/Folder C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@www.crack-wpa[1].txt not found.
File/Folder C:\DOCUME~1\PROPRI~1\Favoris\bricowifi------------------------------------------- -... .. . -. ...- . -. ..- . ---... -.--.- - crack wep wpa aircrack-ng,.url not found.
File/Folder C:\DOCUME~1\PROPRI~1\Favoris\Cours de cracking le‡on 1.url not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Avast AntiVirus PRO Edition v4.8.1290 + Keygen[h33t]MasterUploader not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [ScottayB] not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 9.2.5.0+Keygen[h33t]MasterUploader not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\VMware Workstation 6.5.0 build 118166 Inc. Keygen (Embrace) not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\VMware Workstation v6.0.4 b93507+Keygen-HeartBug not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Avast AntiVirus PRO Edition v4.8.1290 + Keygen[h33t]MasterUploader\Keygen not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Avast AntiVirus PRO Edition v4.8.1290 + Keygen[h33t]MasterUploader\MasterUploader.nfo not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Avast AntiVirus PRO Edition v4.8.1290 + Keygen[h33t]MasterUploader\Setup not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Avast AntiVirus PRO Edition v4.8.1290 + Keygen[h33t]MasterUploader\tracked_by_h33t_com.txt not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Avast AntiVirus PRO Edition v4.8.1290 + Keygen[h33t]MasterUploader\Keygen\Avast!.Antivirus.Professional.4.7.exe not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Avast AntiVirus PRO Edition v4.8.1290 + Keygen[h33t]MasterUploader\Setup\setupengpro.exe not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [ScottayB]\Ahead Nero 7.5.9.0 Ultra Edition Enhanced.exe not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [ScottayB]\keygen.exe not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [ScottayB]\Nero-7.10.1.2_all_update.exe not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [ScottayB]\Read Me.txt not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [ScottayB]\Torrent_downloaded_from_Demonoid.com.txt not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 9.2.5.0+Keygen[h33t]MasterUploader\Keygen not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 9.2.5.0+Keygen[h33t]MasterUploader\~BitTorrentPartFile_1611E98C.dat not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 9.2.5.0+Keygen[h33t]MasterUploader\Keygen\nero9 keygen STR!D3R.exe not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Nero 9.2.5.0+Keygen[h33t]MasterUploader\Keygen\St!d3r.nfo not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\VMware Workstation 6.5.0 build 118166 Inc. Keygen (Embrace)\~BitTorrentPartFile_22B7D010.dat not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\VMware Workstation v6.0.4 b93507+Keygen-HeartBug\Keygen not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\VMware Workstation v6.0.4 b93507+Keygen-HeartBug\~BitTorrentPartFile_140C6092.dat not found.
File/Folder C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\VMware Workstation v6.0.4 b93507+Keygen-HeartBug\Keygen\keygen.exe not found.
File/Folder C:\DOCUME~1\PROPRI~1\Recent\VMware_Workstation_6-0-4_KEYGEN_-[www[1].search-torrent.com].torrent.lnk not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1dc.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_674.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01112009_123436
0
Réponse 24 / 38
Utilisateur anonyme
11 janv. 2009 à 15:15
bonjour pour controle , recommence l'option 1 de toolbar s&d poste le rapport genere


ensuite poste stp un nouveau rapport hiajckthis on va regarder si c'est bon ou s'il reste un peu de travail .

comment se porte le pc jusqu'ici ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
alexandre131 Messages postés 139 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 30 avril 2011 3
11 janv. 2009 à 19:25
L'ordinateur se porte mieux, plus de pub (enfin je crois ) j'avais peur d'acheter sur le net avec cette ordi a cause des keylogeurs , ect maintenant je ne risque plus rien tu pense ?

voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:03, on 11/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP0.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP0.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://fr.f274.mail.yahoo.com/ya/download?fid=Inbox&mid=1_16391_ALaxktkAAWy7RU3m8QTvwSIBeQQ&pid=10&tnef=&YY=1162742031171&newid=1&clean=0&inline=1
0
Réponse 26 / 38
Utilisateur anonyme
11 janv. 2009 à 20:29
bon il y a encore des infections de plus tu as deux antivirus instalés sur le pc plus des traces avg antivirus .
Il ne dois y avoir qu'un seul antivirus d'instalé sous peines de connflit , lequel veu tu garder ( personellement je supprimerais les deux car se sont des cracks et qu'ils finiront par t'attirer des ennuies et que de tres bon free sont disponibles !)


supprime ta version de toolbar s&d puis telecharge celle ci ( car plus a jours ! )



Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2



* Lance l'installation du programme en exécutant le fichier téléchargé. (double-clic dessus)
* Double-clique maintenant sur le raccourci (créé par l'install ) de Toolbar-S&D.

* Sélectionne la langue souhaitée (Fr ) en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 27 / 38
alexandre131 Messages postés 139 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 30 avril 2011 3
11 janv. 2009 à 20:36
voila le new rapport :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:33 Go)
D:\ (CD or DVD)
F:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/01/2009|20:34 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PROPRI~1\Application Data\BitTorrent\VMware Workstation v6.0.4 b93507+Keygen-HeartBug.torrent
C:\DOCUME~1\PROPRI~1\Favoris\Cours de cracking le‡on 1.url
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\VMware Workstation v6.0.4 b93507+Keygen-HeartBug
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\VMware Workstation v6.0.4 b93507+Keygen-HeartBug\Keygen
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\VMware Workstation v6.0.4 b93507+Keygen-HeartBug\~BitTorrentPartFile_140C6092.dat
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\VMware Workstation v6.0.4 b93507+Keygen-HeartBug\Keygen\keygen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 10/01/2009|23:06 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 10/01/2009|23:50 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 11/01/2009|20:35 - Option : [1]

-----------\\ Fin du rapport a 20:35:48,09
0
Réponse 28 / 38
Utilisateur anonyme
11 janv. 2009 à 20:46
il faudrais que tu finisse de purger tes cracks , ton infection est profondement encrée !

on va sortir un outil plus puissant ! suis bien toutes les directives




Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

prend connaissance de l'installation de la console de recuperation -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 29 / 38
alexandre131 Messages postés 139 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 30 avril 2011 3
11 janv. 2009 à 21:31
voila le rapport, j'ai une quéstion, si on arrive a enlever tout les virus, pourait tu m'indiquer le meilleur antivirus ( payant ) pour pas quil y est d'autre probléme ? merci !!

la rapport:



((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FWSVC
-------\Legacy_VSPF
-------\Legacy_VSPF_HK


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-11 au 2009-01-11 ))))))))))))))))))))))))))))))))))))
.

2009-01-11 12:12 . 2009-01-11 12:12 <REP> d-------- C:\_OTMoveIt
2009-01-11 00:00 . 2009-01-11 11:57 <REP> d-------- c:\program files\Navilog1
2009-01-10 23:03 . 2009-01-11 20:35 <REP> d-------- C:\ToolBar SD
2009-01-10 22:53 . 2009-01-10 22:53 <REP> d-------- c:\program files\CleanUp!
2009-01-10 11:55 . 2009-01-10 12:01 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-10 11:55 . 2009-01-10 13:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-04 18:36 . 2009-01-04 19:04 <REP> d-------- c:\program files\PhotoFiltre
2009-01-03 18:55 . 2009-01-03 18:55 <REP> d-------- c:\program files\InfraRecorder
2009-01-03 18:55 . 2009-01-03 18:55 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\InfraRecorder
2009-01-02 10:53 . 2009-01-02 10:53 664 --a------ c:\windows\system32\d3d9caps.dat
2009-01-01 15:08 . 2009-01-04 19:53 <REP> d-------- c:\program files\eMule
2009-01-01 13:06 . 2009-01-01 13:06 <REP> d-------- c:\documents and settings\All Users\Application Data\2DBoy
2009-01-01 13:05 . 2009-01-01 13:06 <REP> d-------- c:\program files\WorldOfGoo
2008-12-31 16:44 . 2003-11-19 16:48 61,555 --a------ c:\windows\system32\jpicpl32.cpl
2008-12-31 15:30 . 2009-01-04 09:31 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\VMware
2008-12-31 14:20 . 2009-01-11 21:17 <REP> d-------- c:\documents and settings\LocalService\Application Data\VMware
2008-12-31 14:19 . 2008-10-28 23:08 723,504 --a------ c:\windows\system32\vnetlib.dll
2008-12-31 14:19 . 2008-10-28 23:07 399,920 --a------ c:\windows\system32\vmnat.exe
2008-12-31 14:19 . 2008-10-28 23:08 326,192 --a------ c:\windows\system32\vmnetdhcp.exe
2008-12-31 14:19 . 2008-10-28 17:03 55,856 -ra------ c:\windows\system32\vnetinst.dll
2008-12-31 14:19 . 2008-10-28 17:03 50,736 -ra------ c:\windows\system32\vmnetbridge.dll
2008-12-31 14:19 . 2008-10-28 17:03 31,280 -ra------ c:\windows\system32\drivers\vmnetbridge.sys
2008-12-31 14:19 . 2008-10-28 23:08 26,288 --a------ c:\windows\system32\drivers\vmnetuserif.sys
2008-12-31 14:19 . 2008-10-28 17:03 18,736 -ra------ c:\windows\system32\drivers\vmnet.sys
2008-12-31 14:19 . 2008-10-28 17:03 16,560 -ra------ c:\windows\system32\drivers\vmnetadapter.sys
2008-12-31 14:18 . 2008-10-28 23:08 23,216 --a------ c:\windows\system32\drivers\VMkbd.sys
2008-12-31 14:18 . 2008-12-31 14:18 1,024 --a------ C:\.rnd
2008-12-31 14:13 . 2009-01-11 21:17 <REP> d-------- c:\documents and settings\All Users\Application Data\VMware
2008-12-31 14:11 . 2008-12-31 14:11 <REP> d-------- c:\program files\VMware
2008-12-31 10:58 . 2008-12-31 10:59 <REP> d-------- c:\program files\PHPNukeFR
2008-12-31 10:58 . 2008-12-31 10:58 <REP> d-------- c:\program files\Conduit
2008-12-29 21:40 . 2008-12-29 21:40 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\OpenOffice.org
2008-12-29 21:39 . 2008-12-30 10:19 477 --a------ c:\windows\w32dasm8.ini
2008-12-29 21:35 . 2008-12-29 21:35 <REP> d-------- c:\program files\OpenOffice.org 3
2008-12-29 21:35 . 2008-12-29 21:35 <REP> d-------- c:\program files\JRE
2008-12-29 21:20 . 1998-10-02 19:00 327,168 --a------ c:\windows\IsUninst.exe
2008-12-29 16:09 . 2008-12-31 10:59 318 --a------ c:\windows\WPE PRO.INI
2008-12-29 12:24 . 2008-12-29 12:24 <REP> d-------- c:\program files\Notepad++
2008-12-29 12:24 . 2008-12-29 15:33 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Notepad++
2008-12-28 18:45 . 2008-12-28 18:45 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Todae
2008-12-22 21:43 . 2004-08-19 16:09 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-12-22 21:43 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-12-22 21:41 . 2009-01-04 15:29 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Nikon
2008-12-22 18:54 . 2008-12-22 18:54 <REP> d-------- c:\program files\Nikon
2008-12-22 18:54 . 2009-01-04 15:29 <REP> d-------- c:\program files\Fichiers communs\Nikon
2008-12-22 18:54 . 2008-12-22 18:54 <REP> d-------- c:\program files\Fichiers communs\muvee Technologies
2008-12-22 18:54 . 2008-12-22 18:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Ultima_T15
2008-12-22 18:54 . 2008-12-22 18:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Nikon
2008-12-22 18:54 . 2008-12-22 18:54 <REP> d-------- c:\documents and settings\All Users\Application Data\EnterNHelp
2008-12-22 18:54 . 2009-01-04 18:28 20 ---h----- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-11 20:16 --------- d-----w c:\program files\DNA
2009-01-11 20:16 --------- d-----w c:\documents and settings\Propriétaire\Application Data\DNA
2009-01-11 19:33 --------- d-----w c:\documents and settings\All Users\Application Data\avg7
2009-01-11 18:56 --------- d-----w c:\program files\Fichiers communs\Softwin
2009-01-11 11:13 --------- d-----w c:\documents and settings\Propriétaire\Application Data\BitTorrent
2009-01-10 13:02 --------- d-----w c:\program files\Lavasoft
2009-01-09 07:30 --------- d-----w c:\program files\Free Easy Burner
2008-12-31 15:44 --------- d-----w c:\program files\Java
2008-12-28 17:54 --------- d-----w c:\program files\Dofus
2008-12-28 17:03 --------- d-----w c:\program files\DofusBeta
2008-12-22 17:51 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-05 12:35 --------- d-----w c:\program files\7-Zip
2008-12-01 17:02 --------- d-----w c:\program files\BitTorrent
2008-12-22 17:03 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-22 17:03 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-22 17:03 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-22 17:03 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-22 17:03 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2008-05-01 19:08 8 --sh--r c:\windows\system32\DF6BDD3180.sys
2008-05-01 19:08 2,516 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "c:\program files\PHPNukeFR\tbPHP0.dll" [2008-11-23 1784856]

[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]
2008-11-23 23:03 1784856 --a------ c:\program files\PHPNukeFR\tbPHP0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "c:\program files\PHPNukeFR\tbPHP0.dll" [2008-11-23 1784856]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{258FE8B8-A13C-4B91-9A0C-C2D3CAB8B990}"= "c:\program files\PHPNukeFR\tbPHP0.dll" [2008-11-23 1784856]

[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-19 342848]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelMeM"="c:\program files\Intel\Modem Event Monitor\IntelMEM.exe" [2003-09-03 221184]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-06-30 1388544]
"PCMService"="c:\program files\Dell\Media Experience\PCMService.exe" [2004-04-11 290816]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"vmware-tray"="c:\program files\VMware\VMware Workstation\vmware-tray.exe" [2008-10-28 96816]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2008-06-05 479232]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uA???

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"mW[íµˆÖ¾`=µú¾˜v%S8’ÿÙêé>grl>­Ý\†Ð=ŸàÛ±Þ"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\VMware\\VMware Workstation\\vmware-authd.exe"=

R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [2004-11-08 15172]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-01 111184]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-01 20560]
R4 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [2008-10-28 54960]
S4 FILESpy;FILESpy;\??\c:\program files\Softwin\BitDefender9\filespy.sys --> c:\program files\Softwin\BitDefender9\filespy.sys [?]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-AVG7_CC - c:\progra~1\Grisoft\AVGFRE~1\avgcc.exe
HKLM-Run-BDSwitchAgent - c:\progra~1\softwin\bitdef~1\bdswitch.exe
HKLM-Run-au - c:\program files\Dealio\DealioAU.exe
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
HKU-Default-Run-AVG7_Run - c:\progra~1\Grisoft\AVGFRE~1\avgw.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: c:\program files\VMware\VMware Workstation\vsocklib.dll
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\uxzim7gw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2102473&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}\components\FFAlert.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-11 21:17:57
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wdfmgr.exe
c:\windows\system32\vmnat.exe
c:\windows\system32\vmnetdhcp.exe
c:\program files\VMware\VMware Workstation\vmware-authd.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Heure de fin: 2009-01-11 21:28:49 - La machine a redémarré [Propriétaire]
ComboFix-quarantined-files.txt 2009-01-11 20:28:45

Avant-CF: 35,902,386,176 octets libres
Après-CF: 35,866,497,024 octets libres

206 --- E O F --- 2008-12-20 11:24:36
0
Réponse 30 / 38
Utilisateur anonyme
11 janv. 2009 à 21:33
le rapport est incomplet , reposte le entier stp
0
Réponse 31 / 38
alexandre131 Messages postés 139 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 30 avril 2011 3
11 janv. 2009 à 21:42
ComboFix 09-01-10.03 - Propriétaire 2009-01-11 21:12:58.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.510.239 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Propriétaire\err.log
c:\windows\hosts
c:\windows\Sound_mp3.1574.0.exe
c:\windows\Sound_mp3.1574.01.exe
c:\windows\system32\mfcans32.DLL
c:\windows\system32\mfcuia32.dll
c:\windows\system32\urlmsnlink.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FWSVC
-------\Legacy_VSPF
-------\Legacy_VSPF_HK


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-11 au 2009-01-11 ))))))))))))))))))))))))))))))))))))
.

2009-01-11 12:12 . 2009-01-11 12:12 <REP> d-------- C:\_OTMoveIt
2009-01-11 00:00 . 2009-01-11 11:57 <REP> d-------- c:\program files\Navilog1
2009-01-10 23:03 . 2009-01-11 20:35 <REP> d-------- C:\ToolBar SD
2009-01-10 22:53 . 2009-01-10 22:53 <REP> d-------- c:\program files\CleanUp!
2009-01-10 11:55 . 2009-01-10 12:01 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-10 11:55 . 2009-01-10 13:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-04 18:36 . 2009-01-04 19:04 <REP> d-------- c:\program files\PhotoFiltre
2009-01-03 18:55 . 2009-01-03 18:55 <REP> d-------- c:\program files\InfraRecorder
2009-01-03 18:55 . 2009-01-03 18:55 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\InfraRecorder
2009-01-02 10:53 . 2009-01-02 10:53 664 --a------ c:\windows\system32\d3d9caps.dat
2009-01-01 15:08 . 2009-01-04 19:53 <REP> d-------- c:\program files\eMule
2009-01-01 13:06 . 2009-01-01 13:06 <REP> d-------- c:\documents and settings\All Users\Application Data\2DBoy
2009-01-01 13:05 . 2009-01-01 13:06 <REP> d-------- c:\program files\WorldOfGoo
2008-12-31 16:44 . 2003-11-19 16:48 61,555 --a------ c:\windows\system32\jpicpl32.cpl
2008-12-31 15:30 . 2009-01-04 09:31 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\VMware
2008-12-31 14:20 . 2009-01-11 21:17 <REP> d-------- c:\documents and settings\LocalService\Application Data\VMware
2008-12-31 14:19 . 2008-10-28 23:08 723,504 --a------ c:\windows\system32\vnetlib.dll
2008-12-31 14:19 . 2008-10-28 23:07 399,920 --a------ c:\windows\system32\vmnat.exe
2008-12-31 14:19 . 2008-10-28 23:08 326,192 --a------ c:\windows\system32\vmnetdhcp.exe
2008-12-31 14:19 . 2008-10-28 17:03 55,856 -ra------ c:\windows\system32\vnetinst.dll
2008-12-31 14:19 . 2008-10-28 17:03 50,736 -ra------ c:\windows\system32\vmnetbridge.dll
2008-12-31 14:19 . 2008-10-28 17:03 31,280 -ra------ c:\windows\system32\drivers\vmnetbridge.sys
2008-12-31 14:19 . 2008-10-28 23:08 26,288 --a------ c:\windows\system32\drivers\vmnetuserif.sys
2008-12-31 14:19 . 2008-10-28 17:03 18,736 -ra------ c:\windows\system32\drivers\vmnet.sys
2008-12-31 14:19 . 2008-10-28 17:03 16,560 -ra------ c:\windows\system32\drivers\vmnetadapter.sys
2008-12-31 14:18 . 2008-10-28 23:08 23,216 --a------ c:\windows\system32\drivers\VMkbd.sys
2008-12-31 14:18 . 2008-12-31 14:18 1,024 --a------ C:\.rnd
2008-12-31 14:13 . 2009-01-11 21:17 <REP> d-------- c:\documents and settings\All Users\Application Data\VMware
2008-12-31 14:11 . 2008-12-31 14:11 <REP> d-------- c:\program files\VMware
2008-12-31 10:58 . 2008-12-31 10:59 <REP> d-------- c:\program files\PHPNukeFR
2008-12-31 10:58 . 2008-12-31 10:58 <REP> d-------- c:\program files\Conduit
2008-12-29 21:40 . 2008-12-29 21:40 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\OpenOffice.org
2008-12-29 21:39 . 2008-12-30 10:19 477 --a------ c:\windows\w32dasm8.ini
2008-12-29 21:35 . 2008-12-29 21:35 <REP> d-------- c:\program files\OpenOffice.org 3
2008-12-29 21:35 . 2008-12-29 21:35 <REP> d-------- c:\program files\JRE
2008-12-29 21:20 . 1998-10-02 19:00 327,168 --a------ c:\windows\IsUninst.exe
2008-12-29 16:09 . 2008-12-31 10:59 318 --a------ c:\windows\WPE PRO.INI
2008-12-29 12:24 . 2008-12-29 12:24 <REP> d-------- c:\program files\Notepad++
2008-12-29 12:24 . 2008-12-29 15:33 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Notepad++
2008-12-28 18:45 . 2008-12-28 18:45 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Todae
2008-12-22 21:43 . 2004-08-19 16:09 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-12-22 21:43 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-12-22 21:41 . 2009-01-04 15:29 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Nikon
2008-12-22 18:54 . 2008-12-22 18:54 <REP> d-------- c:\program files\Nikon
2008-12-22 18:54 . 2009-01-04 15:29 <REP> d-------- c:\program files\Fichiers communs\Nikon
2008-12-22 18:54 . 2008-12-22 18:54 <REP> d-------- c:\program files\Fichiers communs\muvee Technologies
2008-12-22 18:54 . 2008-12-22 18:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Ultima_T15
2008-12-22 18:54 . 2008-12-22 18:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Nikon
2008-12-22 18:54 . 2008-12-22 18:54 <REP> d-------- c:\documents and settings\All Users\Application Data\EnterNHelp
2008-12-22 18:54 . 2009-01-04 18:28 20 ---h----- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-11 20:16 --------- d-----w c:\program files\DNA
2009-01-11 20:16 --------- d-----w c:\documents and settings\Propriétaire\Application Data\DNA
2009-01-11 19:33 --------- d-----w c:\documents and settings\All Users\Application Data\avg7
2009-01-11 18:56 --------- d-----w c:\program files\Fichiers communs\Softwin
2009-01-11 11:13 --------- d-----w c:\documents and settings\Propriétaire\Application Data\BitTorrent
2009-01-10 13:02 --------- d-----w c:\program files\Lavasoft
2009-01-09 07:30 --------- d-----w c:\program files\Free Easy Burner
2008-12-31 15:44 --------- d-----w c:\program files\Java
2008-12-28 17:54 --------- d-----w c:\program files\Dofus
2008-12-28 17:03 --------- d-----w c:\program files\DofusBeta
2008-12-22 17:51 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-05 12:35 --------- d-----w c:\program files\7-Zip
2008-12-01 17:02 --------- d-----w c:\program files\BitTorrent
2008-12-22 17:03 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-22 17:03 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-22 17:03 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-22 17:03 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-22 17:03 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2008-05-01 19:08 8 --sh--r c:\windows\system32\DF6BDD3180.sys
2008-05-01 19:08 2,516 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "c:\program files\PHPNukeFR\tbPHP0.dll" [2008-11-23 1784856]

[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]
2008-11-23 23:03 1784856 --a------ c:\program files\PHPNukeFR\tbPHP0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "c:\program files\PHPNukeFR\tbPHP0.dll" [2008-11-23 1784856]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{258FE8B8-A13C-4B91-9A0C-C2D3CAB8B990}"= "c:\program files\PHPNukeFR\tbPHP0.dll" [2008-11-23 1784856]

[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-19 342848]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelMeM"="c:\program files\Intel\Modem Event Monitor\IntelMEM.exe" [2003-09-03 221184]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-06-30 1388544]
"PCMService"="c:\program files\Dell\Media Experience\PCMService.exe" [2004-04-11 290816]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"vmware-tray"="c:\program files\VMware\VMware Workstation\vmware-tray.exe" [2008-10-28 96816]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2008-06-05 479232]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uA???

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"mW[íµˆÖ¾`=µú¾˜v%S8’ÿÙêé>grl>­Ý\†Ð=ŸàÛ±Þ"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\VMware\\VMware Workstation\\vmware-authd.exe"=

R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [2004-11-08 15172]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-01 111184]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-01 20560]
R4 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [2008-10-28 54960]
S4 FILESpy;FILESpy;\??\c:\program files\Softwin\BitDefender9\filespy.sys --> c:\program files\Softwin\BitDefender9\filespy.sys [?]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-AVG7_CC - c:\progra~1\Grisoft\AVGFRE~1\avgcc.exe
HKLM-Run-BDSwitchAgent - c:\progra~1\softwin\bitdef~1\bdswitch.exe
HKLM-Run-au - c:\program files\Dealio\DealioAU.exe
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
HKU-Default-Run-AVG7_Run - c:\progra~1\Grisoft\AVGFRE~1\avgw.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: c:\program files\VMware\VMware Workstation\vsocklib.dll
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\uxzim7gw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2102473&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}\components\FFAlert.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-11 21:17:57
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wdfmgr.exe
c:\windows\system32\vmnat.exe
c:\windows\system32\vmnetdhcp.exe
c:\program files\VMware\VMware Workstation\vmware-authd.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Heure de fin: 2009-01-11 21:28:49 - La machine a redémarré [Propriétaire]
ComboFix-quarantined-files.txt 2009-01-11 20:28:45

Avant-CF: 35,902,386,176 octets libres
Après-CF: 35,866,497,024 octets libres

206 --- E O F --- 2008-12-20 11:24:36
0
Réponse 32 / 38
Utilisateur anonyme
11 janv. 2009 à 22:01
bon ca vas commencer a aller mieux mais il reste , des d'infection dans ta machine tu en as accumulé pas mal ;-) fait ceci



1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.
0
Réponse 33 / 38
alexandre131 Messages postés 139 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 30 avril 2011 3
12 janv. 2009 à 17:13
le rapport : Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1645
Windows 5.1.2600 Service Pack 2

12/01/2009 17:11:54
mbam-log-2009-01-12 (17-11-54).txt

Type de recherche: Examen complet (A:\|C:\|D:\|F:\|)
Eléments examinés: 136614
Temps écoulé: 1 hour(s), 40 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 34 / 38
Utilisateur anonyme
12 janv. 2009 à 17:26
bien poste un dernier rapport hijackthis stp

comment se porte le pc ?
0
Réponse 35 / 38
alexandre131 Messages postés 139 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 30 avril 2011 3
12 janv. 2009 à 18:15
oui L ordi va mieux

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:49, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP0.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP0.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O24 - Desktop Component 0: (no name) - http://fr.f274.mail.yahoo.com/ya/download?fid=Inbox&mid=1_16391_ALaxktkAAWy7RU3m8QTvwSIBeQQ&pid=10&tnef=&YY=1162742031171&newid=1&clean=0&inline=1
0
Réponse 36 / 38
Utilisateur anonyme
12 janv. 2009 à 18:41
desinstalle avg

et je ne connais pas cette toolbar , elle ne me semble pas nette , je serais d'avis de la desinstaller


O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll

0
Réponse 37 / 38
alexandre131 Messages postés 139 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 30 avril 2011 3
12 janv. 2009 à 19:21
impossible de la supprimer car un message dérreur saffiche et donc je ne peux rien faire
0
Réponse 38 / 38
Utilisateur anonyme
12 janv. 2009 à 19:23
okay donc confirmation de crasse fait ceci



Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Processes
explorer.exe

:Services

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"=-

[-HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{258FE8B8-A13C-4B91-9A0C-C2D3CAB8B990}"=-

[-HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

:Files
c:\program files\PHPNukeFR\tbPHP0.dll

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses