Sujet Précédent Sujet Suivant

Nettoyage live player trouvé

Résolu/Fermé
jorandall62 Messages postés 596 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 6 octobre 2023 - 26 févr. 2009 à 15:39
AMINE958 Messages postés 35 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 10 avril 2009 - 6 avril 2009 à 14:17
Bonjour,
j'ai analysé mon pc avec navilog et il m'a trouvé " live player " comment m'en débarasser ? et faut-il m'en débarrasser finalement ?
j'ai souvent des difficultés d'affichage des pages internet aussi
merci pour vos aides
voici le rapport navilog aprés avoir desactiver le controle de compte utilisateur
Search Navipromo version 3.7.4 commencé le 26/02/2009 à 15:30:47,38

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jorandall62 ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:213 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:14 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\jorand~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\jorandall62\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\megoun62\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\jorandall62\AppData\Local" ***

...\Live-Player trouvé !


*** Recherche dossiers dans "C:\Users\ADMINI~1\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\megoun62\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\jorandall62\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\megoun62\appdata\roaming" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\jorandall62\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\jorandall62\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\jorandall62\AppData\Local" *

* Recherche dans "C:\Users\ADMINI~1\AppData\Local" *

* Recherche dans "C:\Users\megoun62\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\jorandall62\AppData\Local\Microsoft" :


* Dans "C:\Users\jorandall62\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\jorandall62\AppData\Local" :


* Dans "C:\Users\ADMINI~1\AppData\Local" :


* Dans "C:\Users\megoun62\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 26/02/2009 à 15:31:52,81 ***
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
1 mars 2009 à 18:53
re
laisse tomber sd fix...avec vista !
1 par contre il faudrait que tu retrouves le log malware byte que tu as fais stp

2 live player n'a pas ete supprimé avec le nettoyage navilog
( sans doute parceque tu as fais malware entre tps)
malware est un outil generique et pour ce type d'infections il faut un log adapté donc navilog, en passant
malware, ca a gene navilog ds son nettoyage
il faut donc le supprimer a la main (car se ne sont que des restes de live player):
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

• Ensuite, clique sur Menu démarrer --> Ordinateur --> Disque C --> Utilisateurs --> Jorand... --> AppData --> Local
• Supprime le dossier live-player
1
jorandall62
1 mars 2009 à 20:23
c'est bon je n'ai plus de dossier live player
0
Réponse 2 / 14
Utilisateur anonyme
26 févr. 2009 à 16:30
biensur qi'il faut t'en debarasser
c'est une infection et une des causes de ton probleme de pages web
ferme tes applications et lance navilog option 2 nettoyage
poste le rapport dans ton prochain message
0
Réponse 3 / 14
jorandall62 Messages postés 596 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 6 octobre 2023 56
26 févr. 2009 à 18:56
ok merci voici le rapport aprés nettoyage
Clean Navipromo version 3.7.4 commencé le 26/02/2009 à 18:16:23,74

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jorandall62 ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:213 Go (Free:2 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:14 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\jorandall62\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\jorandall62\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\jorandall62\AppData\Local" *


* Suppression dans "C:\Users\ADMINI~1\AppData\Local" *


* Suppression dans "C:\Users\megoun62\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\jorand~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\ADMINI~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\megoun62\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\jorandall62\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\megoun62\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\jorandall62\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\ADMINI~1\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\megoun62\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\jorandall62\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\megoun62\appdata\roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\JORAND~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\jorandall62\AppData\Local\Microsoft" *


* Dans "C:\Users\jorandall62\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\jorandall62\AppData\Local" *


* Dans "C:\Users\ADMINI~1\AppData\Local" *


* Dans "C:\Users\megoun62\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 26/02/2009 à 18:50:22,93 ***
0
Réponse 4 / 14
Utilisateur anonyme
27 févr. 2009 à 07:45
si tu ne l'as pas :
Télécharge le fichier d'installation d'HijackThis.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Enregistre HJTInstall.exe sur ton bureau.

Ouvre HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout" (ou fais ctrl A), puis sur "Edition -> Copier" pour copier tout le contenu du rapport et poste le dans ton prochain message

A LIRE : Tutoriaux
https://www.malekal.com/tutoriel-hijackthis/
(ne fixe rien pour le moment !! cela pourrait empêcher ton PC de fonctionner correctement)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
jorandall62 Messages postés 596 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 6 octobre 2023 56
27 févr. 2009 à 16:53
avant d'avoir le dernier message j'ai effectué un nettoyage en mode sans échec avec
antivir malwarebytes et superantispyware
ils m'ont des trucs que j'ai supprimé
sinon voici le rapport de hijack demandé
merci a bientot
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:39, on 27/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\vsnp2uvc.exe
C:\Windows\tsnp2uvc.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: NXIECatcher Class - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100429 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET CLR 3.5.21022)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3BF72F68-72D8-461D-A884-329D936C5581} (Image Uploader Combo Control) - http://www.swingeurope.com/ImageUploader5.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.swingeurope.com/ImageUploader5.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{512AC375-977B-4769-997F-290DCF6E5904}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 6 / 14
Utilisateur anonyme
27 févr. 2009 à 17:02
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* clic droit en tant ...maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

n'oublie pas de desactiver l'uac

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

0
Réponse 7 / 14
jorandall62 Messages postés 596 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 6 octobre 2023 56
27 févr. 2009 à 23:13
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jorandall62 ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:213 Go (Free:14 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:14 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 27/02/2009|18:59 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Platrium
C:\Program Files\Platrium\bin
C:\Program Files\Platrium\bin\1.2.103.0
C:\Program Files\Platrium\bin\1.2.103.0\copyright.txt
C:\ProgramData\PlatriumSA
C:\ProgramData\PlatriumSA\PlatriumSA.dat
C:\ProgramData\PlatriumSA\platriumsa.log
C:\ProgramData\PlatriumSA\PlatriumSAAbout.mht
C:\ProgramData\PlatriumSA\PlatriumSAau.dat
C:\ProgramData\PlatriumSA\PlatriumSAEula.mht
C:\ProgramData\PlatriumSA\PlatriumSA_kyf.dat
C:\Program Files\P2P_Energy

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Default_Page_URL"="http://www.medion.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"


--------------------\\ Recherche d'autres infections

C:\Users\JORAND~1\AppData\Local\live-player
C:\Users\JORAND~1\AppData\Local\live-player\flv.swf
C:\Users\JORAND~1\AppData\Local\live-player\liveplayer.s3db
[b]==> EGDACCESS <==/b



[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 27/02/2009|22:46 - Option : [1]

-----------\\ Fin du rapport a 22:46:33,51
0
Réponse 8 / 14
Utilisateur anonyme
28 févr. 2009 à 09:57
relance toolbar sd cette fois option 2
n'oublies pas de faire clic droit et en tant qu'administrateur
ferme toutes tes applications
ne ferme pas la fenetre lors de la suppression !
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

postes le rapport qui s'affiche
0
jorandall62
28 févr. 2009 à 20:42
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jorandall62 ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:213 Go (Free:25 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:14 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 28/02/2009|12:42 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Platrium\bin
Supprime! - C:\ProgramData\PlatriumSA\PlatriumSA.dat
Supprime! - C:\ProgramData\PlatriumSA\platriumsa.log
Supprime! - C:\ProgramData\PlatriumSA\PlatriumSAAbout.mht
Supprime! - C:\ProgramData\PlatriumSA\PlatriumSAau.dat
Supprime! - C:\ProgramData\PlatriumSA\PlatriumSAEula.mht
Supprime! - C:\ProgramData\PlatriumSA\PlatriumSA_kyf.dat
Supprime! - C:\Program Files\Platrium
Supprime! - C:\ProgramData\PlatriumSA
Supprime! - C:\Program Files\P2P_Energy

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.medion.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"

que ce fut long ce nettoyage ! enfin c'est fait
voici le rapport a bientot
--------------------\\ Recherche d'autres infections

C:\Users\JORAND~1\AppData\Local\live-player
C:\Users\JORAND~1\AppData\Local\live-player\flv.swf
C:\Users\JORAND~1\AppData\Local\live-player\liveplayer.s3db
[b]==> EGDACCESS <==/b



[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 27/02/2009|22:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/02/2009|20:39 - Option : [2]

-----------\\ Fin du rapport a 20:39:11,12
0
Réponse 9 / 14
Utilisateur anonyme
28 févr. 2009 à 20:45
Bonn ca fait du menage :)
tu veux bien reposter un rapport hijackthis stp
voir post 3 ;))
0
jorandall62
28 févr. 2009 à 21:38
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:39, on 27/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\vsnp2uvc.exe
C:\Windows\tsnp2uvc.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: NXIECatcher Class - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100429 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET CLR 3.5.21022)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3BF72F68-72D8-461D-A884-329D936C5581} (Image Uploader Combo Control) - http://www.swingeurope.com/ImageUploader5.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.swingeurope.com/ImageUploader5.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{512AC375-977B-4769-997F-290DCF6E5904}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 10 / 14
Utilisateur anonyme
28 févr. 2009 à 22:12
tutoriel a lire : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
ca reprends ce qu'il ya ci dessous:

telecharge sdfix (par AndyManchesta)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double-cliquez sur l'icone SDFix (il se peux que l'infection bloque l'exécution du programme, renommez alors le fichier SDFix en faisant un clic droit renommer et double-cliquez à nouveau dessus).

SDFix est maintenant installé. Le nettoyage se fait en mode sans échec.

Pour redémarrer en mode sans échec :

Redémarrez l'ordinateur, avant le logo Windows et après le changement du premier écran
Tapotez sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Pour plus d'informations, voir la page comment redémarrer en mode sans échec

Une fois en mode sans échec, cliquez sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
Cliquez sur OK.


Une fenêtre noire s'ouvre vous donnant la version du Fix.
Appuyez sur la touche Y (pour yes) du clavier et appuyez sur Entrée

Le bureau (Menu Démarrer etc.) disparaît..
Le Fix commence son travail, il vous faut patienter, cela peut durer une trentaines de minutes

Une fois les opérations de nettoyage effectuées... SDFix vous signale que l'ordinateur doit être redémarré : The PC Will now restart
Appuyez sur une touche du clavier

L'ordinateur va redémarrer en mode normal.
Avant d'arriver sur el bureau, une nouvelle fenêtre de SDFix va s'ouvrir. Ceci peut prendre quelques une minutes...
Le rapport SDFix s'ouvre alors :
Dans le cas où vous effectuez une désinfection via un forum, vous pouvez copier/coller ce rapport pour cela :

Cliquez sur le menu Edition puis Sélectionner tout.
Cliquez à nouveau sur le menu Edition puis coller.
Dans votre sujet sur le forum, créez un nouveau message puis clic droit / coller dans le message afin de coller le rapport.

0
jorandall62
28 févr. 2009 à 23:44
ça va pas !!
une fois en mode sans échec et aprés avoir tapé la commande indiquée rien ne se passe
0
jorandall62 > jorandall62
1 mars 2009 à 12:03
l'installation s'est bien passé (un bloc note s'est d'ailleurs ouvert )
mais en mode sans échec il n'y a pas de fenétre noir qui s'ouvre juste une fenétre bleue qui se met mais elle reste moins d'une seconde !!!
sinon en mode normal j'ai une fenétre bleue me demandant en anglais de procéder en mode sans échec !
et dans cette fenetre j'ai des options 1,2,3,4 ou ABCD HRVE
0
Réponse 11 / 14
Utilisateur anonyme
1 mars 2009 à 09:14
en mode sans echec essaie en faisant rechercher C:\SDFix\RunThis.bat puis clic droit et ouvrir en tant qu'administrateur
ou essaie en mode normal
l'installation s'est bien passé ?
0
jorandall62
1 mars 2009 à 12:04
L'installation s'est bien passé (un bloc note s'est d'ailleurs ouvert )
mais en mode sans échec il n'y a pas de fenétre noir qui s'ouvre juste une fenétre bleue qui se met mais elle reste moins d'une seconde !!!
sinon en mode normal j'ai une fenétre bleue me demandant en anglais de procéder en mode sans échec !
et dans cette fenetre j'ai des options 1,2,3,4 ou ABCD HRVE
0
Réponse 12 / 14
Utilisateur anonyme
1 mars 2009 à 20:49
t'as fais combo ???
peux tu poster le rapport stp
+1 rapport hijack
0
jorandall62
1 mars 2009 à 23:28
voici le rapport de combofix
j'ai eu du mal mais bon c'est fait
a bientot
ComboFix 09-02-28.01 - jorandall62 2009-03-01 23:02:33.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2046.1223 [GMT 1:00]
Lancé depuis: c:\users\jorandall62\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\MPG4C32.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P
-------\Service_RelevantKnowledge


((((((((((((((((((((((((((((( Fichiers créés du 2009-02-01 au 2009-03-01 ))))))))))))))))))))))))))))))))))))
.

2009-03-01 23:10 . 2009-03-01 23:10 309,712,879 --a------ c:\windows\MEMORY.DMP
2009-03-01 01:12 . 2009-03-01 01:12 113 --a------ c:\windows\wininit.ini
2009-02-28 23:01 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-02-27 18:58 . 2009-03-01 00:04 <REP> d-------- C:\ToolBar SD
2009-02-23 13:59 . 1996-11-06 11:46 252,928 --a------ c:\windows\UN16040C.EXE
2009-02-23 13:59 . 1995-07-13 18:43 26,768 --a------ c:\windows\system\CTL3D.DLL
2009-02-22 15:43 . 2009-02-22 15:43 <REP> d-------- c:\users\All Users\Avira
2009-02-22 15:43 . 2009-02-22 15:43 <REP> d-------- c:\programdata\Avira
2009-02-22 15:43 . 2009-02-22 15:43 <REP> d-------- c:\program files\Avira
2009-02-21 12:19 . 2009-02-21 12:19 <REP> d-------- c:\users\megoun62\AppData\Roaming\SUPERAntiSpyware.com
2009-02-20 12:59 . 2009-02-20 12:59 <REP> d-------- c:\program files\innoheim
2009-02-19 18:22 . 2009-02-20 02:42 <REP> d-------- C:\Lop SD
2009-02-19 02:24 . 2009-03-01 21:49 <REP> d-------- c:\program files\Navilog1
2009-02-12 00:01 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-12 00:01 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-12 00:01 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-12 00:01 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-12 00:01 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-11 11:29 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 11:29 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\System32\sirenacm.dll
2009-02-02 22:34 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-02 22:34 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-02 22:34 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-02 22:34 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-02 22:34 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-02 22:34 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-02 22:34 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-02 22:34 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-02 22:28 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-02 22:28 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-02 22:28 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-02 22:28 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-02 22:28 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-01 21:58 --------- d-----w c:\users\jorandall62\AppData\Roaming\OpenOffice.org2
2009-03-01 10:38 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-28 23:17 --------- d-----w c:\programdata\Google Updater
2009-02-27 19:34 --------- d-----w c:\programdata\WholeSecurity
2009-02-27 15:47 --------- d-----w c:\program files\Trend Micro
2009-02-26 17:20 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-26 17:16 --------- d-----w c:\users\jorandall62\AppData\Roaming\LimeWire
2009-02-26 14:17 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-25 12:49 --------- d-----w c:\users\jorandall62\AppData\Roaming\dvdcss
2009-02-25 10:17 --------- d-----w c:\program files\SUPERAntiSpyware
2009-02-20 13:14 --------- d-----w c:\program files\Windows Live
2009-02-20 11:59 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-11 23:02 --------- d-----w c:\program files\Windows Mail
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-28 16:46 --------- d-----w c:\program files\Lphant
2009-01-28 16:44 3,166,201 ----a-w c:\users\jorandall62\Lphant-v3.51-Installer.exe
2009-01-28 15:02 --------- d-----w c:\users\jorandall62\AppData\Roaming\vlc
2009-01-28 15:02 --------- d-----w c:\program files\Free PDF to Word Doc Converter
2009-01-28 15:02 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-01-24 10:37 --------- d-----w c:\users\jorandall62\AppData\Roaming\SUPERAntiSpyware.com
2009-01-24 10:37 --------- d-----w c:\programdata\SUPERAntiSpyware.com
2009-01-11 22:30 --------- d-----w c:\program files\AVSMedia
2009-01-11 19:04 --------- d-----w c:\program files\TVAnts
2009-01-11 09:54 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-01-10 17:43 --------- d-----w c:\users\megoun62\AppData\Roaming\Zylom
2009-01-10 17:43 --------- d-----w c:\users\megoun62\AppData\Roaming\PlayFirst
2009-01-10 17:43 --------- d-----w c:\programdata\PlayFirst
2009-01-10 12:58 --------- d-----w c:\users\megoun62\AppData\Roaming\ArcSoft
2009-01-08 22:14 --------- d-----w c:\programdata\X10 Settings
2009-01-08 13:52 --------- d-----w c:\program files\PDFCreator
2009-01-08 13:25 --------- d-----w c:\program files\psconvert
2009-01-08 13:25 --------- d-----w c:\program files\PDF-Convert
2009-01-08 12:03 --------- d-----w c:\users\jorandall62\AppData\Roaming\Inkscape
2009-01-08 12:01 --------- d-----w c:\program files\Inkscape
2009-01-07 21:42 --------- d-----w c:\program files\Windows Live Toolbar
2009-01-07 21:42 --------- d-----w c:\program files\Windows Live SkyDrive
2009-01-07 21:42 --------- d-----w c:\program files\Windows Live Safety Center
2009-01-07 21:42 --------- d-----w c:\program files\SystemRequirementsLab
2009-01-07 21:42 --------- d-----w c:\program files\Microsoft Sync Framework
2009-01-07 21:42 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-01-07 16:11 --------- d-----w c:\users\megoun62\AppData\Roaming\Windows Live Writer
2009-01-07 15:51 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-07 15:35 --------- d-----w c:\program files\Microsoft Sync Framework(55)
2009-01-07 15:35 --------- d-----w c:\program files\Microsoft Silverlight(53)
2009-01-07 15:34 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition(54)
2009-01-07 15:19 --------- d-----w c:\program files\AVIcodec
2009-01-05 19:14 --------- d-----w c:\users\megoun62\AppData\Roaming\Malwarebytes
2009-01-04 20:33 --------- d-----w c:\program files\MSN Messenger
2009-01-04 19:35 --------- d-----w c:\program files\Windows Live(24)
2009-01-04 16:01 --------- d-----w c:\program files\Google
2009-01-03 18:24 --------- d-----w c:\program files\VS Revo Group
2009-01-03 17:52 --------- d-----w c:\program files\ffdshow
2009-01-03 15:56 --------- d-----w c:\program files\Ad-remover
2009-01-03 10:11 691 ----a-w c:\users\jorandall62\AppData\Roaming\GetValue.vbs
2009-01-03 10:11 35 ----a-w c:\users\jorandall62\AppData\Roaming\SetValue.bat
2009-01-02 19:12 --------- d-----w c:\programdata\yahoo!
2009-01-02 19:12 --------- d-----w c:\program files\Yahoo!
2009-01-02 17:46 --------- d-----w c:\program files\a-squared Free
2009-01-02 15:04 --------- d---a-w c:\programdata\TEMP
2008-12-27 21:49 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-08-08 14:02 7,168 ----a-w c:\users\jorandall62\queue.dat
2008-07-08 09:17 67,108,864 ----a-w c:\program files\l'incroyable hulk.nds
2008-07-07 15:00 81,920 ----a-w c:\users\jorandall62\AppData\Roaming\ezpinst.exe
2008-07-07 15:00 47,360 ----a-w c:\users\jorandall62\AppData\Roaming\pcouffin.sys
2008-04-19 17:35 3,781,280 ----a-w c:\program files\BEE GEES - If you leave me now.mp3
2008-03-21 21:16 174 --sha-w c:\program files\desktop.ini
2005-05-18 11:27 1,564 ----a-w c:\program files\Readme.txt
2008-08-03 20:34 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-09-16 07:06 66,408 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2007-09-16 07:06 54,112 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2007-09-16 07:06 34,688 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2007-09-16 07:06 46,456 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2007-09-16 07:07 171,880 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2008-11-09 15:25 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-11-09 15:25 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-11-09 15:25 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2008-11-06 14:05 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008110620081107\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-16 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-25 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2007-07-11 569344]
"tsnp2uvc"="c:\windows\tsnp2uvc.exe" [2007-07-11 237568]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-27 136600]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

c:\users\jorandall62\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
"vidc.i420"= i420vfw.dll
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{569817EF-4B8F-4EAC-AD8A-0F7A8D6509D8}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F2252D2B-84B2-4B87-9F9B-5CDD3FC50211}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{850791CD-EDB2-4CEF-98D8-0D4F188705BD}"= UDP:9754:emule tcp
"{AD56A2C0-1EAD-42FA-85C1-511A288DA83E}"= TCP:10514:emule udp
"TCP Query User{12C2F40E-D358-4F0B-9CE2-63982275E922}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{1F9858AA-D873-43CE-80D3-48B3650EE435}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{F08858DE-03AB-4C06-93FE-0D4118A46455}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{D8DD1120-8196-418A-A7B5-14EF758EB0DC}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{5D4A1FDC-4816-43C2-BC54-37B7DBD1142D}c:\\program files\\dmv\\maxtv\\maxtv.exe"= UDP:c:\program files\dmv\maxtv\maxtv.exe:MaxTV
"UDP Query User{AF7EEDB9-5605-473C-B3CF-0877735A2773}c:\\program files\\dmv\\maxtv\\maxtv.exe"= TCP:c:\program files\dmv\maxtv\maxtv.exe:MaxTV
"{620F8219-5593-4DD7-83B5-AB29C698D9D2}"= UDP:c:\program files\SmartFTP Client\SmartFTP.exe:SmartFTP Client
"{C3AF00EE-7700-404F-9909-762DC325F1B2}"= TCP:c:\program files\SmartFTP Client\SmartFTP.exe:SmartFTP Client
"TCP Query User{58457879-761C-4AEE-8A0C-FE4E04738C99}c:\\windows\\ehome\\ehexthost.exe"= UDP:c:\windows\ehome\ehexthost.exe:Media Center Extensibility Host
"UDP Query User{3290FE28-DD89-4881-A912-E1030BDAA34C}c:\\windows\\ehome\\ehexthost.exe"= TCP:c:\windows\ehome\ehexthost.exe:Media Center Extensibility Host
"TCP Query User{2A37E581-A2B1-4262-A093-0C196876D0BC}c:\\program files\\participatory culture foundation\\miro\\miro_downloader.exe"= UDP:c:\program files\participatory culture foundation\miro\miro_downloader.exe:Miro_Downloader
"UDP Query User{14DAFCD1-DE6D-46C1-9161-FA86217F3354}c:\\program files\\participatory culture foundation\\miro\\miro_downloader.exe"= TCP:c:\program files\participatory culture foundation\miro\miro_downloader.exe:Miro_Downloader
"TCP Query User{297D0F76-C2CD-4967-89B3-382D50AF76C3}c:\\program files\\tvants\\tvants.exe"= UDP:c:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{2C6B2BA6-C924-44D3-B7D0-65ECEE1CEECC}c:\\program files\\tvants\\tvants.exe"= TCP:c:\program files\tvants\tvants.exe:TVAnts
"TCP Query User{D36A3162-B98F-4009-B8FC-F6E9259957F6}c:\\program files\\dmv\\maxtv\\maxtv.exe"= UDP:c:\program files\dmv\maxtv\maxtv.exe:MaxTV
"UDP Query User{69D8C88E-98EB-46AB-880A-E09925314BF6}c:\\program files\\dmv\\maxtv\\maxtv.exe"= TCP:c:\program files\dmv\maxtv\maxtv.exe:MaxTV
"TCP Query User{021DC114-7838-47E6-9A46-CFA38F0796C9}c:\\program files\\bitspirit\\bitspirit.exe"= UDP:c:\program files\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"UDP Query User{C1DC53B9-EE1A-453F-89E8-FD2242095699}c:\\program files\\bitspirit\\bitspirit.exe"= TCP:c:\program files\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"{62FB3E96-8CBE-4976-ACD4-217AFFD5B6BC}"= UDP:80:netgear
"TCP Query User{EB80E2F6-AC95-4D95-B049-A443BF2933DA}c:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{6C3A7323-677B-4CDE-A1F9-A8120C4DA8B0}c:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{CD4DC0BE-BB59-4073-B0B3-8F650499082A}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{84AD91F1-1F73-42FF-9DA1-AAD0292DB72C}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"{32D8857A-0969-4CB7-B8E2-1F68B0185B6E}"= UDP:c:\program files\vghd\uninstall1207638260.exe:uninstall
"{818E52E9-AF84-4476-AFF6-324ADAE69EAF}"= TCP:c:\program files\vghd\uninstall1207638260.exe:uninstall
"TCP Query User{0F65E01D-E2E1-4088-87E6-4D25FD7053AF}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{24071B90-F20B-42D7-B432-583EEAA6A945}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{3231A02D-EE88-4B1B-BABF-2247D1824DB0}c:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= UDP:c:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"UDP Query User{932D340C-7EFD-42C6-B39D-F124F6ADD9C8}c:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= TCP:c:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"TCP Query User{C575EB6B-2EB0-4A11-8A42-5BB3AC3466B5}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{4D7D72CE-E7E1-4483-AD9E-0CE6C261F691}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{35C52869-DF50-4151-96B6-189D34574C55}c:\\users\\jorandall62\\appdata\\local\\temp\\nero web\\setupxu.exe"= UDP:c:\users\jorandall62\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"UDP Query User{748AE690-7A6C-40AA-B108-86C456E8BD63}c:\\users\\jorandall62\\appdata\\local\\temp\\nero web\\setupxu.exe"= TCP:c:\users\jorandall62\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"TCP Query User{172D0B13-8250-40E1-BEDC-BFF1E1280F74}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{4ED4E450-100E-4336-8C24-81EF67711329}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{51D3170F-861C-499A-B4EE-275EA0320AE2}"= UDP:c:\program files\SmartFTP Client\SmartFTP.exe:SmartFTP Client
"{3DB651D3-723A-4903-AE24-8E0572E59C29}"= TCP:c:\program files\SmartFTP Client\SmartFTP.exe:SmartFTP Client
"{BE2A8214-4294-4015-A6CB-D3A398C1D080}"= TCP:80:tcp
"TCP Query User{E43F8DB4-5A02-4901-ABDB-96A21CE43B61}c:\\windows\\winsxs\\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.16546_none_2d5681891cf2fa7f\\iexplore.exe"= Disabled:UDP:c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.16546_none_2d5681891cf2fa7f\iexplore.exe:Internet Explorer
"UDP Query User{4A2F19B1-225A-492E-9CAB-9076C57E0502}c:\\windows\\winsxs\\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.16546_none_2d5681891cf2fa7f\\iexplore.exe"= Disabled:TCP:c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.16546_none_2d5681891cf2fa7f\iexplore.exe:Internet Explorer
"{0977309F-A5EE-4051-A074-12579AC0B98A}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{1714E589-E317-4754-B7F2-E99198AEC84B}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{3BB07FF4-4BA2-45D0-9398-D577B159052D}c:\\program files\\ppmate\\ppamnet.exe"= UDP:c:\program files\ppmate\ppamnet.exe:ppmnet Module
"UDP Query User{2ED69DEE-F3E4-4741-B4A4-C41FEBA14A6A}c:\\program files\\ppmate\\ppamnet.exe"= TCP:c:\program files\ppmate\ppamnet.exe:ppmnet Module
"{5A8874E2-50B1-40FA-B6F0-6F62F4BDA36A}"= UDP:12000:lphant
"{FA6DD847-3CC9-43E8-A863-8446120A8D03}"= TCP:12012:lphant
"{8D406266-7976-4610-9F85-E97AAFA106F9}"= UDP:8530:lphant tcp
"{B38A08AE-2F07-4014-BDB5-E7FF9493A61E}"= TCP:8540:lphant udp
"{E2FC785A-6D8F-4EE6-B8E2-E1A7B3EA2EAF}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{2270D0DC-C435-4D01-886C-F257A42AC51D}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{E984D238-1734-44E0-B149-AEDD4954B6C9}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{1F0F93A3-81EF-4690-9EE8-07B3D525444C}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{1C60A816-AC97-4C96-8D5C-5136E58EE60D}"= UDP:443:TCP port 443 ooVoo
"{C28F1BA1-3EC0-4148-9D21-C49D2305A790}"= TCP:443:UDP port 443 ooVoo
"{E052E473-76B8-424B-9A3A-E03B586C3A6D}"= UDP:37674:TCP port 37674 ooVoo
"{E9C097C2-418E-4D37-BA03-AD19EC94C286}"= TCP:37674:UDP port 37674 ooVoo
"{A733F06E-8AEB-4994-82B5-A54DB0309DF5}"= TCP:37675:UDP port 37675 ooVoo
"{91EF6DD7-095B-487D-AB36-0D4E602A6138}"= UDP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe
"{3BCE5F4D-2A4B-4850-B2ED-89148E7E4D36}"= TCP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe
"TCP Query User{E3C80587-D404-4595-B3CD-F2C288C08A68}c:\\program files\\msn messenger\\msnmsgr.exe"= UDP:c:\program files\msn messenger\msnmsgr.exe:Messenger
"UDP Query User{B0317025-B233-43FA-9782-8592C6AED9FC}c:\\program files\\msn messenger\\msnmsgr.exe"= TCP:c:\program files\msn messenger\msnmsgr.exe:Messenger
"TCP Query User{B4AAD837-424C-4F5C-B8F1-A8185E61AC48}c:\\program files\\lphant\\elephantclient.exe"= UDP:c:\program files\lphant\elephantclient.exe:Lphant
"UDP Query User{D04CF16B-272A-4FDC-BC45-39C9757B5410}c:\\program files\\lphant\\elephantclient.exe"= TCP:c:\program files\lphant\elephantclient.exe:Lphant
"{917ADA54-ACE1-4AFD-93B0-713EAAF10D2E}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
"c:\\Program Files\\PPMate\\ppmate.exe"= c:\program files\PPMate\ppmate.exe:*:Enabled:PPMate
"c:\\Program Files\\PPMate\\ppamnet.exe"= c:\program files\PPMate\ppamnet.exe:*:Enabled:PPMate

R0 ViBus;ViBus;c:\windows\System32\drivers\ViBus.sys [2008-07-29 20632]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\System32\drivers\ViPrt.sys [2008-07-29 56984]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024]
R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2009-01-04 55264]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-06-18 809296]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\System32\drivers\Ph3xIB32.sys [2007-04-03 1131136]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\System32\drivers\viahduaa.sys [2008-07-29 230912]
R3 X10Hid;X10 Hid Device;c:\windows\System32\drivers\x10hid.sys [2007-01-03 13976]
S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\System32\drivers\3xHybrid.sys [2007-01-09 1136600]
S3 EC168BDA;EC168BDA service;c:\windows\System32\drivers\EC168BDA.sys [2007-09-11 87296]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2008-06-28 1527900]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2007-09-16 29744]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 VNICPKT5;VNICPKT5 Protocol Driver;c:\windows\System32\VNICPKT5.sys [2008-07-29 15104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
HKCU-Run-WebCamRT.exe - (no file)
HKCU-RunOnce-Shockwave Updater - c:\windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100429 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.13\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.13\MediaManager\grab.html
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
TCP: {512AC375-977B-4769-997F-290DCF6E5904} = 208.67.222.222,208.67.220.220
DPF: {3BF72F68-72D8-461D-A884-329D936C5581} - hxxp://www.swingeurope.com/ImageUploader5.cab
FF - ProfilePath -

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 23:11:06
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\TMP000000048AD8AFB4F84AFA57 524288 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\System32\WUDFHost.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\windows\System32\conime.exe
c:\windows\System32\WerFault.exe
c:\windows\System32\rundll32.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\windows\ehome\ehmsas.exe
c:\windows\ehome\ehsched.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\program files\OpenOffice.org 2.4\program\soffice.bin
c:\windows\ehome\ehrecvr.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-03-01 23:19:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-01 22:19:40

Avant-CF: 16 951 160 832 octets libres
Après-CF: 27,473,018,880 octets libres

355 --- E O F --- 2009-02-26 11:51:32
0
Réponse 13 / 14
Utilisateur anonyme
2 mars 2009 à 10:40
Voici le rapport de combofix
j'ai eu du mal mais bon c'est fait

et pour cause, je ne t'ai pas demandé de le passer !
je te posais une question ! sinon je t'aurais donner une procedure, ce log n'est pas
a utiliser a la legere ;)

peux tu pour finir reposter un rapport hijackthis stp



0
Réponse 14 / 14
AMINE958 Messages postés 35 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 10 avril 2009 2
6 avril 2009 à 14:17
L'accès au fichier a été refusé !
Avertissement : le contenu de ce site Internet fait partie d'une catégorie indésirable : Malware

URL demandés : http://em.pc-on-internet.com/eas?cu=3217&nums=P30&grpid=490


--------------------------------------------------------------------------------
Généré par AntiVir WebGuard 8.0.15.0, WCDB 7.0.405.1230

VIRUS

LAISE TOMBE !!!!!

avira devrait fair la affaire

a+++
0

Discussions similaires

Branchez le câble réseau du player freebox
Marie -
Frezdesboas -

3 réponses
Câble réseau player freebox
Madiba -
brupala -

9 réponses
CABLE RESEAU - FREEBOX
Omacock -
steak -

9 réponses