PC infecté
Résolu
shunobi
Messages postés
15
Statut
Membre
-
plopus Messages postés 6113 Statut Contributeur sécurité -
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
depuis quelques semaines mon pc rame et des fenêtres publicitaires s' ouvrent de manière intempestives quand je suis sur le net. De plus, la mise à jour automatique de windows est désactivée et il m' est impossible de la réactiver.
J' ai effectué des scans avec spybot, a2free qui ont trouvé des infections et les ont nettoyé, j' ai également changé d'antivirus(avast pour antivir) mais les symptômes sont toujours les mêmes (peut être que le pc rame un peu moins).
J' attends vos conseils avec impatience.
Merci.
depuis quelques semaines mon pc rame et des fenêtres publicitaires s' ouvrent de manière intempestives quand je suis sur le net. De plus, la mise à jour automatique de windows est désactivée et il m' est impossible de la réactiver.
J' ai effectué des scans avec spybot, a2free qui ont trouvé des infections et les ont nettoyé, j' ai également changé d'antivirus(avast pour antivir) mais les symptômes sont toujours les mêmes (peut être que le pc rame un peu moins).
J' attends vos conseils avec impatience.
Merci.
A voir également:
- PC infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
30 réponses
bonjour,
as tu fait combofix ? si oui le rapport ce trouve dans C/combofix.txt
si tu l'as pas fait, relit le poste de combofix et fait le car c'est pas fini encore tu es infécté
as tu fait combofix ? si oui le rapport ce trouve dans C/combofix.txt
si tu l'as pas fait, relit le poste de combofix et fait le car c'est pas fini encore tu es infécté
Bonjour,
voilà le rapport combofix:
ComboFix 09-01-31.03 - Administrateur 2009-02-02 9:46:47.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.767.624 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
FW: COMODO Firewall *enabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\cmcgaoma.ini
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\mjqbplbv.ini
c:\windows\system32\ntnywgjm.ini
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\qbrfjpnf.ini
c:\windows\system32\rantqcln.ini
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tgihybsq.ini
c:\windows\system32\tjmfrvcw.ini
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\xjaakwwj.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
.
2009-01-31 15:29 . 2009-01-31 15:29 <REP> d-------- c:\program files\MSXML 4.0
2009-01-29 17:39 . 2009-01-29 17:40 <REP> d-------- C:\rsit
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-01-28 22:07 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-28 22:07 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-28 11:30 . 2009-01-28 12:56 <REP> d-------- c:\program files\a-squared Free
2009-01-22 17:47 . 2009-01-22 17:47 <REP> d-------- c:\program files\Avira
2009-01-22 17:47 . 2009-01-22 17:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-01-21 16:20 . 2009-01-21 16:20 <REP> d-------- C:\ConvertTemp
2009-01-17 18:19 . 2009-01-17 18:19 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-17 17:32 . 2009-01-18 20:00 <REP> d-------- c:\program files\CCleaner
2009-01-17 17:27 . 2009-01-17 17:27 <REP> d-------- c:\program files\Trend Micro
2009-01-17 13:45 . 2009-01-18 13:46 <REP> d-------- c:\documents and settings\Administrateur\.housecall6.6
2009-01-16 13:34 . 2009-01-16 13:34 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Babylon
2009-01-13 17:03 . 2009-01-13 17:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Samsung
2009-01-13 17:01 . 2009-01-13 17:01 <REP> d-------- c:\program files\DIFX
2009-01-13 17:01 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-01-13 16:55 . 2007-07-03 16:58 106,792 --a------ c:\windows\system32\drivers\sscdmdm.sys
2009-01-13 16:55 . 2007-07-03 16:54 80,552 --a------ c:\windows\system32\drivers\sscdbus.sys
2009-01-13 16:55 . 2007-07-03 16:57 11,944 --a------ c:\windows\system32\drivers\sscdmdfl.sys
2009-01-13 16:55 . 2007-07-03 17:00 9,256 --a------ c:\windows\system32\drivers\sscdwhnt.sys
2009-01-13 16:55 . 2007-07-03 17:00 9,256 --a------ c:\windows\system32\drivers\sscdwh.sys
2009-01-13 16:55 . 2007-07-03 16:56 9,256 --a------ c:\windows\system32\drivers\sscdcmnt.sys
2009-01-13 16:55 . 2007-07-03 16:56 9,256 --a------ c:\windows\system32\drivers\sscdcm.sys
2009-01-13 16:54 . 2009-01-13 16:55 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-01-13 16:53 . 2009-01-13 16:53 <REP> d-------- c:\program files\Samsung
2009-01-13 16:53 . 2006-07-24 16:05 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-01-13 16:53 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-13 16:03 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-23 17:02 --------- d-----w c:\documents and settings\Administrateur\Application Data\Microgaming
2008-12-23 16:51 --------- d-----w c:\program files\Betway
2008-12-23 12:21 --------- d-----w c:\program files\Java
2008-12-19 16:54 --------- d-----w c:\documents and settings\Administrateur\Application Data\Snapfish
2008-12-16 17:52 --------- d-----w c:\documents and settings\Administrateur\Application Data\InstallShield
2008-12-14 11:06 101,776 ----a-w c:\windows\system32\drivers\cmdguard.sys
2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-05 10:00 --------- d-----w c:\documents and settings\All Users\Application Data\MGS
2008-12-02 21:49 --------- d-----w c:\program files\Apple Software Update
2008-12-02 21:49 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
.
------- Sigcheck -------
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2004-08-03 22:14 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB951748$\tcpip.sys
2008-10-06 10:29 360320 3adce4790f591bf160a94f6f08039577 c:\windows\system32\dllcache\TCPIP.SYS
2008-10-06 10:29 360320 3adce4790f591bf160a94f6f08039577 c:\windows\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EBCCB1E4-D1A3-449D-AB04-35427860563D}]
2008-10-28 11:41 336384 --a------ d:\program files\NETELLER Desktop\BhoNet+.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"SpybotSD TeaTimer"="d:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"COMODO Firewall Pro"="d:\program files\comodo firewall\Comodo\Firewall\cfp.exe" [2008-12-14 1797880]
"COMODO Internet Security"="d:\program files\comodo firewall\Comodo\Firewall\cfp.exe" [2008-12-14 1797880]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-09-09 110592]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-09-09 110592]
Lancement rapide d'Adobe Reader.lnk - d:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Lancement rapide de Microsoft Office OneNote 2003.lnk.disabled [2008-09-09 1803]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Share-to-Web Namespace Daemon"=d:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
"CamMonitor"=d:\program files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
"WinampAgent"="d:\program files\Winamp\winampa.exe"
"NETELLER Desktop"=d:\progra~1\NETELL~1\NET_~1.EXE /lang=en_CA /dontopenmycards
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2008-10-04 101776]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2008-10-04 31504]
S1 2b0070ca;2b0070ca;c:\windows\system32\drivers\2b0070ca.sys --> c:\windows\system32\drivers\2b0070ca.sys [?]
S2 VRVTITQP;VRVTITQP;\??\c:\windows\system32\drivers\VRVTITQP.sys --> c:\windows\system32\drivers\VRVTITQP.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2008-12-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0F1D5E91-A8B4-48ED-9502-AC6C7C2A1794} - (no file)
BHO-{18CF3C47-E66D-4575-A7F0-1D7290048E54} - (no file)
BHO-{8AD906D5-531D-4FC1-95A3-B86E6E3628D1} - (no file)
BHO-{959165F8-8E1B-4509-9521-B4FEE19AF0A1} - (no file)
BHO-{963A6F62-2298-4F0C-93EF-42431679B151} - (no file)
BHO-{C17B58FF-8EA7-4ED7-A440-03696E1463FB} - (no file)
BHO-{F9625C13-FCF7-42F8-92D6-62025E6D646C} - (no file)
BHO-{FEF738E8-B9FE-4A6A-9A89-E9458779CA53} - (no file)
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: {{3063c161-2f7e-4225-ba73-08bc8f64c67e} - c:\program files\Betway\Casino\casinogame.exe
IE: {{4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - c:\program files\Betway\Poker\MPPoker.exe
TCP: {33F9DCFA-292F-434E-B97F-D8BA4025F749} = 192.168.1.1
DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7ydo5e51.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: d:\program files\NETELLER Desktop\components\SlimOrbAddonNeteller.dll
FF - plugin: d:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin7.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-02 09:51:30
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
d:\program files\comodo firewall\Comodo\Firewall\cmdagent.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-02 9:55:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-02 08:55:11
Avant-CF: 2 126 225 408 octets libres
Après-CF: 1,227,714,560 octets libres
195 --- E O F --- 2009-01-31 14:31:03
combofix m'a demandé si je voulais activer la console de récupération, peux-tu m' expliquer ce que c'est?
voilà le rapport combofix:
ComboFix 09-01-31.03 - Administrateur 2009-02-02 9:46:47.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.767.624 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
FW: COMODO Firewall *enabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\cmcgaoma.ini
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\mjqbplbv.ini
c:\windows\system32\ntnywgjm.ini
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\qbrfjpnf.ini
c:\windows\system32\rantqcln.ini
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tgihybsq.ini
c:\windows\system32\tjmfrvcw.ini
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\xjaakwwj.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
.
2009-01-31 15:29 . 2009-01-31 15:29 <REP> d-------- c:\program files\MSXML 4.0
2009-01-29 17:39 . 2009-01-29 17:40 <REP> d-------- C:\rsit
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-01-28 22:07 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-28 22:07 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-28 11:30 . 2009-01-28 12:56 <REP> d-------- c:\program files\a-squared Free
2009-01-22 17:47 . 2009-01-22 17:47 <REP> d-------- c:\program files\Avira
2009-01-22 17:47 . 2009-01-22 17:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-01-21 16:20 . 2009-01-21 16:20 <REP> d-------- C:\ConvertTemp
2009-01-17 18:19 . 2009-01-17 18:19 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-17 17:32 . 2009-01-18 20:00 <REP> d-------- c:\program files\CCleaner
2009-01-17 17:27 . 2009-01-17 17:27 <REP> d-------- c:\program files\Trend Micro
2009-01-17 13:45 . 2009-01-18 13:46 <REP> d-------- c:\documents and settings\Administrateur\.housecall6.6
2009-01-16 13:34 . 2009-01-16 13:34 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Babylon
2009-01-13 17:03 . 2009-01-13 17:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Samsung
2009-01-13 17:01 . 2009-01-13 17:01 <REP> d-------- c:\program files\DIFX
2009-01-13 17:01 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-01-13 16:55 . 2007-07-03 16:58 106,792 --a------ c:\windows\system32\drivers\sscdmdm.sys
2009-01-13 16:55 . 2007-07-03 16:54 80,552 --a------ c:\windows\system32\drivers\sscdbus.sys
2009-01-13 16:55 . 2007-07-03 16:57 11,944 --a------ c:\windows\system32\drivers\sscdmdfl.sys
2009-01-13 16:55 . 2007-07-03 17:00 9,256 --a------ c:\windows\system32\drivers\sscdwhnt.sys
2009-01-13 16:55 . 2007-07-03 17:00 9,256 --a------ c:\windows\system32\drivers\sscdwh.sys
2009-01-13 16:55 . 2007-07-03 16:56 9,256 --a------ c:\windows\system32\drivers\sscdcmnt.sys
2009-01-13 16:55 . 2007-07-03 16:56 9,256 --a------ c:\windows\system32\drivers\sscdcm.sys
2009-01-13 16:54 . 2009-01-13 16:55 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-01-13 16:53 . 2009-01-13 16:53 <REP> d-------- c:\program files\Samsung
2009-01-13 16:53 . 2006-07-24 16:05 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-01-13 16:53 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-13 16:03 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-23 17:02 --------- d-----w c:\documents and settings\Administrateur\Application Data\Microgaming
2008-12-23 16:51 --------- d-----w c:\program files\Betway
2008-12-23 12:21 --------- d-----w c:\program files\Java
2008-12-19 16:54 --------- d-----w c:\documents and settings\Administrateur\Application Data\Snapfish
2008-12-16 17:52 --------- d-----w c:\documents and settings\Administrateur\Application Data\InstallShield
2008-12-14 11:06 101,776 ----a-w c:\windows\system32\drivers\cmdguard.sys
2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-05 10:00 --------- d-----w c:\documents and settings\All Users\Application Data\MGS
2008-12-02 21:49 --------- d-----w c:\program files\Apple Software Update
2008-12-02 21:49 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
.
------- Sigcheck -------
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2004-08-03 22:14 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB951748$\tcpip.sys
2008-10-06 10:29 360320 3adce4790f591bf160a94f6f08039577 c:\windows\system32\dllcache\TCPIP.SYS
2008-10-06 10:29 360320 3adce4790f591bf160a94f6f08039577 c:\windows\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EBCCB1E4-D1A3-449D-AB04-35427860563D}]
2008-10-28 11:41 336384 --a------ d:\program files\NETELLER Desktop\BhoNet+.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"SpybotSD TeaTimer"="d:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"COMODO Firewall Pro"="d:\program files\comodo firewall\Comodo\Firewall\cfp.exe" [2008-12-14 1797880]
"COMODO Internet Security"="d:\program files\comodo firewall\Comodo\Firewall\cfp.exe" [2008-12-14 1797880]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-09-09 110592]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-09-09 110592]
Lancement rapide d'Adobe Reader.lnk - d:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Lancement rapide de Microsoft Office OneNote 2003.lnk.disabled [2008-09-09 1803]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Share-to-Web Namespace Daemon"=d:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
"CamMonitor"=d:\program files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
"WinampAgent"="d:\program files\Winamp\winampa.exe"
"NETELLER Desktop"=d:\progra~1\NETELL~1\NET_~1.EXE /lang=en_CA /dontopenmycards
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2008-10-04 101776]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2008-10-04 31504]
S1 2b0070ca;2b0070ca;c:\windows\system32\drivers\2b0070ca.sys --> c:\windows\system32\drivers\2b0070ca.sys [?]
S2 VRVTITQP;VRVTITQP;\??\c:\windows\system32\drivers\VRVTITQP.sys --> c:\windows\system32\drivers\VRVTITQP.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2008-12-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0F1D5E91-A8B4-48ED-9502-AC6C7C2A1794} - (no file)
BHO-{18CF3C47-E66D-4575-A7F0-1D7290048E54} - (no file)
BHO-{8AD906D5-531D-4FC1-95A3-B86E6E3628D1} - (no file)
BHO-{959165F8-8E1B-4509-9521-B4FEE19AF0A1} - (no file)
BHO-{963A6F62-2298-4F0C-93EF-42431679B151} - (no file)
BHO-{C17B58FF-8EA7-4ED7-A440-03696E1463FB} - (no file)
BHO-{F9625C13-FCF7-42F8-92D6-62025E6D646C} - (no file)
BHO-{FEF738E8-B9FE-4A6A-9A89-E9458779CA53} - (no file)
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: {{3063c161-2f7e-4225-ba73-08bc8f64c67e} - c:\program files\Betway\Casino\casinogame.exe
IE: {{4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - c:\program files\Betway\Poker\MPPoker.exe
TCP: {33F9DCFA-292F-434E-B97F-D8BA4025F749} = 192.168.1.1
DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7ydo5e51.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: d:\program files\NETELLER Desktop\components\SlimOrbAddonNeteller.dll
FF - plugin: d:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin7.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-02 09:51:30
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
d:\program files\comodo firewall\Comodo\Firewall\cmdagent.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-02 9:55:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-02 08:55:11
Avant-CF: 2 126 225 408 octets libres
Après-CF: 1,227,714,560 octets libres
195 --- E O F --- 2009-01-31 14:31:03
combofix m'a demandé si je voulais activer la console de récupération, peux-tu m' expliquer ce que c'est?
re
oui la console sert a recuperer d'une erreur systeme car le fix est trés puissant et peut causé des dommage mais la c'est trop tard maintenant...
reposte un RSIT
oui la console sert a recuperer d'une erreur systeme car le fix est trés puissant et peut causé des dommage mais la c'est trop tard maintenant...
reposte un RSIT
Voilà le rapport RSIT:
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-02 11:03:38
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (8%) free of 15 GB
Total RAM: 767 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:55, on 02/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\comodo firewall\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\comodo firewall\Comodo\Firewall\cfp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Neteller Shared Browser Helper Object - {EBCCB1E4-D1A3-449D-AB04-35427860563D} - D:\Program Files\NETELLER Desktop\BhoNet+.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Program Files\comodo firewall\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Program Files\comodo firewall\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33F9DCFA-292F-434E-B97F-D8BA4025F749}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - D:\Program Files\comodo firewall\Comodo\Firewall\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-02 11:03:38
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (8%) free of 15 GB
Total RAM: 767 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:55, on 02/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\comodo firewall\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\comodo firewall\Comodo\Firewall\cfp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Neteller Shared Browser Helper Object - {EBCCB1E4-D1A3-449D-AB04-35427860563D} - D:\Program Files\NETELLER Desktop\BhoNet+.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Program Files\comodo firewall\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Program Files\comodo firewall\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33F9DCFA-292F-434E-B97F-D8BA4025F749}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - D:\Program Files\comodo firewall\Comodo\Firewall\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
relance hijackthis choisit do a scan only et coches les cases a gauche des lignes :
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
puis clic sur fix checked
ensuite fait des mise a jour dont internet explorer 7...
la mise a jour de tes logiciel :
via windows update
via ce site https://www.flexera.com/products/operations/software-vulnerability-management.html (clic start scan accepte l'active X)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
puis clic sur fix checked
ensuite fait des mise a jour dont internet explorer 7...
la mise a jour de tes logiciel :
via windows update
via ce site https://www.flexera.com/products/operations/software-vulnerability-management.html (clic start scan accepte l'active X)
re
pour verif
telecharge MSNfix aide toi du tuto ici le telechargement et dedans et poste le rapport
https://www.malekal.com/supprimer-virus-desinfecter-pc/
pour verif
telecharge MSNfix aide toi du tuto ici le telechargement et dedans et poste le rapport
https://www.malekal.com/supprimer-virus-desinfecter-pc/
J 'ai fixé les entrées que tu m' as donné avec hijackthis. J' ai aussi fait MSNfix et il a trouvé un problème et m' a fait redémarrer pour le supprimer mais le rapport ne s' est pas ouvert et je ne l' ai pas trouvé.
re
va dans C/msnfix/...
ou c/programmefile/msnfix essaye de regardé dans C tu dois avoir un MSNfix.txt poste le si possible
puis au passage quand meme SUPPRIME tes cracks et keygen....l'infection vient d'eux
puis fait un scan ici et poste le rapport
http://www.bitdefender.fr/scan_fr/scan8/ie.html
puis refait un scan RAPIDE avec malwarebyte et poste le rapport
comment va ton PC ? quels sont tes problemes encore ?
va dans C/msnfix/...
ou c/programmefile/msnfix essaye de regardé dans C tu dois avoir un MSNfix.txt poste le si possible
puis au passage quand meme SUPPRIME tes cracks et keygen....l'infection vient d'eux
puis fait un scan ici et poste le rapport
http://www.bitdefender.fr/scan_fr/scan8/ie.html
puis refait un scan RAPIDE avec malwarebyte et poste le rapport
comment va ton PC ? quels sont tes problemes encore ?
J' ai refait les scans avec bitdefender et malwarebytes.
Aucune infection n' a été trouvée et mon pc fonctionne normalement.
Je te remercie encore pour ton aide et ton implication.
Aucune infection n' a été trouvée et mon pc fonctionne normalement.
Je te remercie encore pour ton aide et ton implication.
