(virus)beaucoup de processus ouvert

alysse -  
moK´s@ Messages postés 4410 Statut Membre -
salut a tous

mon ordi rame depuis quelque jour et quand je regarde les processus je m'appercoit qu'il y en bien trop :[URL=http://www.zshare.net/]yuyu.bmp - 3.75MB[/URL]
surtout que certain sont en double voire plus:
j'ai 8 svchost.exe par exemple en meme temp alors qu'aucun programme ne tourne sachant que j'ai fait msconfig/demarage et supprimer tout les programme inutile ,je pense donc a un virus
j'ai fait tout ce qu'il y a de marquer dans la methode preliminaire , entierement nettoyer avec ccleaner,defragmenter,chercher reparer les erreurs ext...........
je vous remet le rapport de avg:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 04:32:41 14/07/2007

+ Résultat de l'analyse:

C:\Documents and Settings\compte\Cookies\compte@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\mireille\Cookies\mireille@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\mireille\Cookies\mireille@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\mireille\Cookies\mireille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\mireille\Cookies\mireille@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\mireille\Cookies\mireille@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\mireille\Cookies\mireille@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\mireille\Cookies\mireille@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\mireille\Cookies\mireille@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\mireille\Cookies\mireille@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\mireille\Cookies\mireille@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\mireille\Cookies\mireille@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\mireille\Cookies\mireille@c5.zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Documents and Settings\mireille\Cookies\mireille@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.

Fin du rapport

voila!
est ce que je doit lancer tout de suite le scan en ligne ou j'attend ?
merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

  1. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut alysse,

    oui lance un scan en ligne :

    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    colle le rapport ici .

    et

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    @+

    0
  2. alysse
     
    salut mok's merci de repondre aussi vite
    j'ai essayer de faire le scan avec bitdefender et sa me marque impossible de charger le scanner online par contre j'ai kaspersky comme antivirus et je sais qu'il y a un scan online je passe par la?
    0
  3. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok
    0
  4. alysse
     
    ok voila le rapport kaspersky et plus loin celui de hijackthis:

    Total d'objets analysés 82866
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:12:05

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\167a_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\167e_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\compte\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\compte\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\compte\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\compte\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\compte\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\compte\Local Settings\Historique\History.IE5\MSHist012007071420070715\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\compte\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\compte\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\compte\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\compte\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP271\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{6A29FF39-2A7A-419C-908C-5D2695974872}.crmlog L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\~DF7B0A.tmp L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.

    Logfile of HijackThis v1.99.1
    Scan saved at 17:09:15, on 14/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\apps\ABoard\ABoard.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
    O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moK´s@ Messages postés 4410 Statut Membre 89
     
    re
    avec hijack this coche ceci :

    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

    quitte tes applications et navigateur et fix les lignes ci dessus

    click sur demarrer>execute>puis tape ceci >services.msc> puis dans la fenetre qui s´ouvre arrete le service suivant :

    SF FrontLine Drivers Auto Removal (v1) (sfrem01)

    puis fais ceci :

    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    @+
    0
    1. alysse
       
      hey genial le scan bitdefender a marcher cette fois ci voici le rapport (c 'est bon pour le reste :fixer et sf frontline)




      BitDefender Online Scanner



      Rapport d'analyse généré à: Sun, Jul 15, 2007 - 01:59:00





      Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;







      Statistiques

      Temps
      01:12:40

      Fichiers
      460958

      Directoires
      8077

      Secteurs de boot
      3

      Archives
      7694

      Paquets programmes
      20014




      Résultats

      Virus identifiés
      1

      Fichiers infectés
      2

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      2




      Info sur les moteurs

      Définition virus
      672202

      Version des moteurs
      AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

      Analyse des plugins
      14

      Archive des plugins
      38

      Unpack des plugins
      6

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Uninst.exe
      Infecté par: Trojan.Downloader.Zlob.NI

      C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Uninst.exe
      Echec de la désinfection

      C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Uninst.exe
      Supprimé

      C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP274\A0129701.exe
      Infecté par: Trojan.Downloader.Zlob.NI

      C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP274\A0129701.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP274\A0129701.exe
      Supprimé


      a+
      0
  7. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok

    * Télécharge combofix.exe (par sUBs) sur ton Bureau.

    http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

    * Double clique combofix.exe.
    * Tape sur la touche 1 (Yes) pour démarrer le scan.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    et remet aussi un rapport hijack this stp

    @ demain
    0
    1. alysse
       
      salut
      je te remet ca avant de partir je devrais etre de retour dans l'apres midi
      en tout cas merci pour tout ce boulot

      "compte" - 2007-07-15 5:48:16 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


      ((((((((((((((((((((((((( Files Created from 2007-06-15 to 2007-07-15 )))))))))))))))))))))))))))))))


      2007-07-15 05:47 51,200 --a------ C:\WINDOWS\nircmd.exe
      2007-07-15 00:42 <REP> d-------- C:\WINDOWS\LastGood
      2007-07-15 00:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2007-07-14 22:05 <REP> d-------- C:\WINDOWS\FLV Player
      2007-07-14 03:46 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2007-07-09 17:38 <REP> d--h----- C:\DOCUME~1\mireille\Voisinage r‚seau
      2007-07-09 16:10 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
      2007-07-09 13:48 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
      2007-06-19 14:09 <REP> d-------- C:\Program Files\Google
      2007-06-19 14:09 <REP> d-------- C:\DOCUME~1\mireille\APPLIC~1\Google
      2007-06-19 13:58 15,732,984 --a------ C:\Program Files\Google_Earth_BZXE.exe
      2007-06-19 00:43 <REP> d-------- C:\Program Files\Buka
      2007-06-18 14:00 <REP> d-------- C:\Program Files\Take2


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

      2007-07-15 03:50:53 58,150,432 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
      2007-07-15 03:47:40 1,601,056 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
      2007-07-15 03:45:21 -------- d-----w C:\DOCUME~1\compte\APPLIC~1\Xfire
      2007-07-15 01:53:50 -------- d-s---w C:\Program Files\Xfire
      2007-07-14 22:36:02 -------- d-----w C:\Program Files\Hijackthis Version Française
      2007-07-14 22:15:05 -------- d-----w C:\Program Files\eMule
      2007-07-14 22:12:42 -------- d-----w C:\Program Files\TrackMania Nations ESWC
      2007-07-14 20:25:01 5,120 --sha-w C:\Program Files\Thumbs.db
      2007-07-14 19:36:04 -------- d-----w C:\DOCUME~1\compte\APPLIC~1\Skype
      2007-07-14 03:13:09 776,720 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
      2007-07-14 03:13:09 149,780 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
      2007-07-14 01:07:01 -------- d--h--w C:\Program Files\InstallShield Installation Information
      2007-07-14 01:05:46 -------- d-----w C:\Program Files\Sierra
      2007-07-13 12:48:33 -------- d-----w C:\Program Files\Pochette Express 2
      2007-07-13 01:50:12 3,932,214 ----a-w C:\Program Files\Sans titre.bmp
      2007-07-12 21:50:00 22,584 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
      2007-07-12 21:49:54 99,904 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
      2007-07-11 20:01:27 76,384 ----a-w C:\WINDOWS\system32\perfc00C.dat
      2007-07-11 20:01:27 471,246 ----a-w C:\WINDOWS\system32\perfh00C.dat
      2007-07-09 14:15:56 41 ----a-w C:\WINDOWS\system32\fdfcddd_g.dll
      2007-07-07 11:42:27 -------- d-----w C:\Program Files\ATI Technologies
      2007-07-04 07:25:41 -------- d-----w C:\Program Files\Call of Duty
      2007-07-02 00:10:48 -------- d-----w C:\Program Files\Activision
      2007-06-23 19:56:24 -------- d-----w C:\Program Files\MSN Messenger
      2007-06-17 22:47:54 -------- d-----w C:\Program Files\fichiers data
      2007-06-15 11:16:50 -------- d-----w C:\Program Files\Call of Juarez SP Demo
      2007-06-14 08:21:15 -------- d-----w C:\Program Files\Starbreeze Studios
      2007-06-13 20:24:38 -------- d-----w C:\Program Files\mise ajour direct x juin 2007
      2007-06-13 19:50:17 43,152 ----a-w C:\WINDOWS\system32\drivers\ativvpxx.vp
      2007-06-13 19:25:36 339,968 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
      2007-06-13 19:24:32 268,288 ----a-w C:\WINDOWS\system32\ati2dvag.dll
      2007-06-13 19:24:13 2,155,520 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
      2007-06-13 19:23:23 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
      2007-06-13 19:17:37 139,264 ----a-w C:\WINDOWS\system32\atipdlxx.dll
      2007-06-13 19:17:26 118,784 ----a-w C:\WINDOWS\system32\Oemdspif.dll
      2007-06-13 19:17:18 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
      2007-06-13 19:17:12 42,496 ----a-w C:\WINDOWS\system32\ati2edxx.dll
      2007-06-13 19:16:59 118,784 ----a-w C:\WINDOWS\system32\ati2evxx.dll
      2007-06-13 19:15:39 483,328 ----a-w C:\WINDOWS\system32\ati2evxx.exe
      2007-06-13 19:14:51 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
      2007-06-13 19:10:33 8,097,792 ----a-w C:\WINDOWS\system32\atioglx2.dll
      2007-06-13 19:07:26 2,922,208 ----a-w C:\WINDOWS\system32\ati3duag.dll
      2007-06-13 18:57:21 1,512,960 ----a-w C:\WINDOWS\system32\ativvaxx.dll
      2007-06-13 18:57:04 972,072 ----a-w C:\WINDOWS\system32\ativva6x.dat
      2007-06-13 18:57:04 3,107,788 ----a-w C:\WINDOWS\system32\ativva5x.dat
      2007-06-13 18:46:28 5,431,296 ----a-w C:\WINDOWS\system32\atioglxx.dll
      2007-06-13 18:43:53 262,144 ----a-w C:\WINDOWS\system32\atikvmag.dll
      2007-06-13 18:42:29 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
      2007-06-13 18:41:46 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
      2007-06-13 18:41:06 50,176 ----a-w C:\WINDOWS\system32\atiok3x2.dll
      2007-06-13 18:36:45 368,640 ----a-w C:\WINDOWS\system32\ati2cqag.dll
      2007-06-13 12:29:00 520,192 ------w C:\WINDOWS\system32\ati2sgag.exe
      2007-06-03 22:33:40 -------- d-----w C:\Program Files\DivX
      2007-06-02 20:29:21 -------- d-----w C:\DOCUME~1\compte\APPLIC~1\YourScreen
      2007-06-02 07:40:05 -------- d-----w C:\Program Files\VVSN
      2007-06-02 07:36:22 -------- d-----w C:\Program Files\Yahoo!
      2007-06-01 07:20:29 6,066,742 ----a-w C:\WINDOWS\Jim-Warren[1].scr
      2007-05-31 17:43:38 44,687 ----a-w C:\Program Files\dxdllreg_x86.cab
      2007-05-31 17:30:22 266,088 ----a-w C:\WINDOWS\system32\xactengine2_8.dll
      2007-05-31 17:29:42 18,280 ----a-w C:\WINDOWS\system32\x3daudio1_2.dll
      2007-05-31 17:23:58 86,401 ----a-w C:\Program Files\dxupdate.cab
      2007-05-31 17:23:56 77,160 ----a-w C:\Program Files\DSETUP.dll
      2007-05-31 17:23:56 503,144 ----a-w C:\Program Files\DXSETUP.exe
      2007-05-31 17:23:56 1,673,576 ----a-w C:\Program Files\dsetup32.dll
      2007-05-31 17:23:52 13,265,040 ------w C:\Program Files\dxnt.cab
      2007-05-31 06:45:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
      2007-05-31 06:44:55 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
      2007-05-31 06:44:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
      2007-05-31 06:44:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
      2007-05-31 06:44:54 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
      2007-05-26 15:24:33 512 ----a-w C:\drmHeader.bin
      2007-05-21 19:00:58 -------- d-----w C:\Program Files\LimeWire
      2007-05-21 17:06:45 -------- d-----w C:\DOCUME~1\compte\APPLIC~1\LimeWire
      2007-05-18 05:59:45 -------- d-----w C:\Program Files\Electronic Arts
      2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
      2007-05-16 14:45:16 443,752 ----a-w C:\WINDOWS\system32\d3dx10_34.dll
      2007-05-16 14:45:16 3,497,832 ----a-w C:\WINDOWS\system32\d3dx9_34.dll
      2007-05-16 14:45:16 1,124,720 ----a-w C:\WINDOWS\system32\D3DCompiler_34.dll
      2007-05-06 20:33:10 63,040 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
      2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
      2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
      2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
      2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
      2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
      2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
      2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
      2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
      2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
      2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
      2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
      2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
      2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
      2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
      2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
      2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
      2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
      2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
      2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
      2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
      2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll


      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


      *Note* empty entries & legit default entries are not shown

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      2006-10-22 23:08 62080 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{111CAA23-6F4F-42AC-8555-B48C1D87BBAB}]
      2006-01-09 15:01 86016 --a------ C:\WINDOWS\system32\gigagetbho_v10.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
      2006-11-05 17:44 548992 -ra------ C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
      2005-02-21 22:50 368640 --a------ C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 C:\WINDOWS\SkyTel.exe]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
      "Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 13:03]
      "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
      "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18]
      "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
      "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
      backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk
      backup=C:\WINDOWS\pss\OFFICE One Clock v6.5.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
      backup=C:\WINDOWS\pss\OFFICE One Notes v6.5.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^compte^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
      path=C:\Documents and Settings\compte\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
      backup=C:\WINDOWS\pss\OFFICE One 6.5.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^compte^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
      path=C:\Documents and Settings\compte\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
      backup=C:\WINDOWS\pss\Xfire.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
      "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
      "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
      KHALMNPR.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
      KHALMNPR.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
      C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      "C:\Program Files\QuickTime\qttask.exe" -atboottime

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
      C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
      RTHDCPL.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
      "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
      C:\Program Files\Winamp\winampa.exe


      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aeb22f0b-ac8b-11db-b89d-806d6172696f}]
      AutoRun\command- D:\Setup\rsrc\autorun.exe
      dinstall\command- D:\Directx\dxsetup.exe


      Contents of the 'Scheduled Tasks' folder
      2007-07-14 17:30:00 C:\WINDOWS\tasks\Extension de garantie.job
      2007-07-14 17:30:00 C:\WINDOWS\tasks\Master CD_DVD Creator.job
      2007-07-07 07:00:00 C:\WINDOWS\tasks\rpc.job

      **************************************************************************

      catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-07-15 05:50:39
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      Completion time: 2007-07-15 5:51:22

      --- E O F ---





      Logfile of HijackThis v1.99.1
      Scan saved at 05:55:19, on 15/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      C:\apps\ABoard\ABoard.exe
      C:\apps\ABoard\AOSD.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
      O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
      O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



      @ taleur
      0
  8. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut alysse,

    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    puis rends toi sur ce site et fais analyser les fichiers ci dessous :

    http://virusscan.jotti.org/de/

    C:\WINDOWS\system32\fdfcddd_g.dll

    C:\drmHeader.bin

    C:\WINDOWS\pss\Xfire.lnk

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

    ¤ Télécharge Clean
    ----> http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
    Un rapport va s'ouvrir, copie et colle le contenu ici

    @+

    0
    1. alysse
       
      salut alors le resultat pour le scan online malware :

      C:\WINDOWS\system32\fdfcddd_g.dll status ok
      C:\drmHeader.bin status ok
      C:\WINDOWS\pss\Xfire.lnk status ok


      rapport otmoveit:


      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe moved successfully.

      Created on 07/15/2007 16:22:11




      rapport clean :





      15/07/2007 a 16:27:44,67

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      "C:\Program Files\Viewpoint\" FOUND
      "C:\Program Files\VVSN\" FOUND
      *** Fin du rapport !
      0
  9. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    supprime ceci :

    par le panneau de configuration ajout et suppression de programme :

    C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

    et dans tes programmes files :

    C:\Program Files\Macrogaming\SweetIM>le fichier

    et pour clean :

    Redémarre en mode sans échec :

    ¤Démarre en mode sans échec :
    Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)

    Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
    Redémarre normalement et poste le log clean.

    repost un hijack this stp...

    @+

    0
    1. alysse
       
      voila c'est fait ,mode sans echec:


      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 15/07/2007 a 20:00:26,90

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32

      *** Suppression des fichiers dans C:\Program Files
      tentative de suppression de "C:\Program Files\Viewpoint\"
      tentative de suppression de "C:\Program Files\VVSN\"

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !


      puis un hijackthis






      Logfile of HijackThis v1.99.1
      Scan saved at 20:12:47, on 15/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      C:\apps\ABoard\ABoard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\apps\ABoard\AOSD.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
      O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
      O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
  10. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    Fais ceci:
    tapes ceci dans Démarrer/Exécuter:
    %SystemRoot%\System32\restore\rstrui.exe
    Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
    Reboot.
    Ensuite refais l'inverse, réactive.

    comment faire :

    ¤Désactive ta restauration système:
    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique

    avec hijack this coche ceci:

    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    quitte tes applications et navigateur et fix les lignes ci dessus.

    tu as supprimé sweetim par ajout et suppression de programme?

    Télécharge ceci:
    http://sosvirus.changelog.fr/Green_day/Lopxp.exe

    Lance Lopxp.bat.
    Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
    Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
    Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.

    @+
    0
  11. alysse
     
    re

    ok j'ai fait tout ce que tu ma dit (et au fait oui j'ai bien supprimer sweetim avec ajout suppression

    voila le rapport de lopxp:

    _____________ Rapport Lopxp fait le 15/07/2007 à 23:29:26,14 _______________

    /!\ Attention /!\

    Les résultats de ce rapport sont sujets à interprétations,
    Et ne démontrent pas systématiquement des dossiers infectés...

    _________________________ Recherche prédéterminé __________________________

    _________________________ Recherche heuristique __________________________

    C:\Documents and Settings\All Users\Application Data\Trymedia\data
    C:\Documents and Settings\All Users\Application Data\Trymedia\data
    C:\Documents and Settings\compte\Application Data\SecuROM\UserData
    C:\Documents and Settings\compte\Application Data\SecuROM\UserData

    ___________________________ Tâches planifiées _____________________________

    Listing de toutes les tâches planifiées:

    Extension de garantie.job: C:\APPS\SMP\PBCARNOT.EXE
    Master CD_DVD Creator.job: C:\Apps\SMP\MCDCHECK.EXE
    rpc.job: C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe /ac

    __________ Détection des paramètres de désinstallation du sponsor _________

    Sponsor P2P:

    Sponsor MSN+:

    __________________ Listing des dossiers Application Data __________________

    C:\Documents and Settings\Administrateur\Application Data

    Date/heure Création Nom court Nom long

    26/01/2007 à 02:42 | YOU'VE~1 You've Got Pictures Screensaver
    26/01/2007 à 02:42 | ATI
    26/01/2007 à 02:42 | IDENTI~1 Identities
    26/01/2007 à 02:42 | MACROM~1 Macromedia
    26/01/2007 à 02:42 | MICROS~1 Microsoft

    C:\Documents and Settings\Administrateur\Local Settings\Application Data

    Date/heure Création Nom court Nom long

    26/01/2007 à 02:42 | APPLIC~1 ApplicationHistory
    26/01/2007 à 02:42 | ATI
    26/01/2007 à 02:42 | MICROS~1 Microsoft
    26/01/2007 à 02:42 | {3248F~1 {3248F0A6-6813-11D6-A77B-00B0D0150040}

    C:\Documents and Settings\All Users\Application Data

    Date/heure Création Nom court Nom long

    09/07/2007 à 16:02 | Grisoft
    02/06/2007 à 18:08 | Winferno
    04/04/2007 à 21:27 | Ubisoft
    31/03/2007 à 10:41 | SOFTDI~1 Softdisk LLC
    28/03/2007 à 17:47 | SONYER~2 Sony Ericsson
    16/03/2007 à 18:49 | SONYER~1 Sony Ericsson(2)
    22/02/2007 à 03:39 | Trymedia
    10/02/2007 à 00:22 | KASPER~1 Kaspersky Lab
    01/02/2007 à 02:45 | Adobe
    29/01/2007 à 17:24 | Kodak
    29/01/2007 à 00:09 | Skype
    27/01/2007 à 18:32 | CYBERL~1 CyberLink
    26/01/2007 à 02:42 | QUICKT~1 QuickTime
    26/01/2007 à 02:42 | VIEWPO~1 Viewpoint
    26/01/2007 à 02:42 | OD2
    26/01/2007 à 02:42 | MICROS~1 Microsoft
    26/01/2007 à 02:42 | ULEADS~1 Ulead Systems
    26/01/2007 à 02:42 | INSTAL~1 InstallShield
    26/01/2007 à 02:42 | Symantec
    26/01/2007 à 02:42 | SMARTS~1 SmartSound Software Inc
    26/01/2007 à 02:42 | VADERE~1 VadeRetro
    26/01/2007 à 02:42 | AOL
    25/01/2007 à 20:01 | Ciel
    25/01/2007 à 19:26 | WINDOW~1 Windows Genuine Advantage
    25/01/2007 à 19:22 | X10SET~1 X10 Settings
    25/01/2007 à 19:17 | UDL

    C:\Documents and Settings\compte\Application Data

    Date/heure Création Nom court Nom long

    14/07/2007 à 03:46 | Grisoft
    02/06/2007 à 22:28 | YOURSC~1 YourScreen
    02/05/2007 à 19:45 | SecuROM
    30/04/2007 à 00:32 | LimeWire
    14/04/2007 à 19:55 | Help
    11/03/2007 à 16:51 | Azureus
    11/03/2007 à 16:37 | BITTOR~1 BitTorrent
    27/02/2007 à 05:16 | EPSON
    13/02/2007 à 01:39 | Google
    11/02/2007 à 20:58 | ULEADS~1 Ulead Systems
    09/02/2007 à 23:45 | Logitech
    01/02/2007 à 02:26 | AdobeUM
    01/02/2007 à 01:51 | OFFICE~1 OFFICE One v6
    01/02/2007 à 01:36 | Xfire
    29/01/2007 à 00:10 | DivX
    29/01/2007 à 00:09 | Sonic
    28/01/2007 à 01:07 | Ahead
    27/01/2007 à 21:23 | LEADER~1 Leadertech
    26/01/2007 à 23:21 | Sun
    26/01/2007 à 02:06 | ArcSoft
    26/01/2007 à 01:58 | Adobe
    25/01/2007 à 22:35 | Skype
    25/01/2007 à 20:29 | VADERE~1 VadeRetro
    25/01/2007 à 20:27 | MSNINS~1 MSNInstaller
    25/01/2007 à 20:09 | Mozilla
    25/01/2007 à 19:51 | OD2
    25/01/2007 à 18:59 | ATI
    25/01/2007 à 18:59 | IDENTI~1 Identities
    25/01/2007 à 18:59 | MACROM~1 Macromedia
    25/01/2007 à 18:59 | MICROS~1 Microsoft
    25/01/2007 à 18:59 | YOU'VE~1 You've Got Pictures Screensaver

    C:\Documents and Settings\compte\Local Settings\Application Data

    Date/heure Création Nom court Nom long

    14/04/2007 à 19:55 | Help
    22/02/2007 à 20:56 | ArmA
    13/02/2007 à 01:39 | Google
    28/01/2007 à 01:08 | Ahead
    26/01/2007 à 01:58 | Adobe
    25/01/2007 à 20:29 | IDENTI~1 Identities
    25/01/2007 à 18:59 | APPLIC~1 ApplicationHistory
    25/01/2007 à 18:59 | ATI
    25/01/2007 à 18:59 | MICROS~1 Microsoft
    25/01/2007 à 18:59 | {3248F~1 {3248F0A6-6813-11D6-A77B-00B0D0150040}

    C:\Documents and Settings\mireille\Application Data

    Date/heure Création Nom court Nom long

    14/07/2007 à 09:43 | Grisoft
    19/06/2007 à 14:09 | Google
    14/03/2007 à 15:11 | DivX
    13/03/2007 à 16:59 | AdobeUM
    20/02/2007 à 19:44 | ULEADS~1 Ulead Systems
    18/02/2007 à 14:53 | OD2
    12/02/2007 à 15:47 | Xfire
    06/02/2007 à 15:00 | Sun
    29/01/2007 à 22:43 | Adobe
    29/01/2007 à 00:09 | ATI
    29/01/2007 à 00:09 | IDENTI~1 Identities
    29/01/2007 à 00:09 | YOU'VE~1 You've Got Pictures Screensaver
    28/01/2007 à 16:11 | Skype
    26/01/2007 à 20:49 | MACROM~1 Macromedia
    26/01/2007 à 20:49 | MICROS~1 Microsoft

    C:\Documents and Settings\mireille\Local Settings\Application Data

    Date/heure Création Nom court Nom long

    19/06/2007 à 14:09 | Google
    03/02/2007 à 20:28 | Ahead
    29/01/2007 à 22:43 | Adobe
    29/01/2007 à 00:09 | {3248F~1 {3248F0A6-6813-11D6-A77B-00B0D0150040}
    26/01/2007 à 20:49 | APPLIC~1 ApplicationHistory
    26/01/2007 à 20:49 | ATI
    26/01/2007 à 20:49 | MICROS~1 Microsoft

    ____________________ Listing du dossier Program Files _____________________

    C:\Program Files

    Date/heure Création Nom court Nom long

    14/07/2007 à 03:46 | Grisoft
    09/07/2007 à 16:10 | HIJACK~1 Hijackthis Version Fran‡aise
    19/06/2007 à 14:09 | Google
    19/06/2007 à 00:43 | Buka
    18/06/2007 à 14:00 | Take2
    14/06/2007 à 16:52 | CALLOF~2 Call of Juarez SP Demo
    14/06/2007 à 10:21 | STARBR~1 Starbreeze Studios
    13/06/2007 à 22:24 | MISEAJ~1 mise ajour direct x juin 2007
    02/06/2007 à 09:36 | Yahoo!
    06/05/2007 à 21:08 | ELECTR~1 Electronic Arts
    30/04/2007 à 00:32 | LimeWire
    16/04/2007 à 23:42 | POCHET~1 Pochette Express 2
    14/04/2007 à 02:10 | Winamp
    13/04/2007 à 23:49 | Techland
    09/04/2007 à 01:49 | EAGAME~1 EA GAMES
    08/04/2007 à 00:15 | TOMBRA~1 Tomb Raider - Legend Demo
    07/04/2007 à 18:27 | Sierra
    04/04/2007 à 02:45 | CCleaner
    04/04/2007 à 01:39 | Ubisoft
    03/04/2007 à 22:53 | GIGANO~1 Giganology
    28/03/2007 à 17:47 | SONYER~2 Sony Ericsson
    18/03/2007 à 22:35 | AGEIAT~1 AGEIA Technologies
    18/03/2007 à 22:34 | PLAYLO~1 Playlogic
    16/03/2007 à 21:59 | MSNMES~2 MSN Messenger
    16/03/2007 à 20:55 | MSNMES~1 MSN Messenger(2)
    16/03/2007 à 18:49 | SONYER~1 Sony Ericsson(2)
    03/03/2007 à 02:03 | ACTIVI~1 Activision
    01/03/2007 à 05:24 | JoWooD
    28/02/2007 à 03:17 | INFOGR~1 Infogrames
    28/02/2007 à 01:58 | SKIALP~1 Ski Alpin Racing 2007 (Demo)
    24/02/2007 à 05:56 | TRACKM~1 TrackMania Nations ESWC
    22/02/2007 à 20:56 | OpenAL
    12/02/2007 à 20:25 | CALLOF~1 Call of Duty
    10/02/2007 à 00:22 | KASPER~1 Kaspersky Lab
    09/02/2007 à 23:42 | Logitech
    09/02/2007 à 23:31 | NOUVEA~1 Nouveau dossier
    08/02/2007 à 22:45 | MACROG~1 Macrogaming
    08/02/2007 à 20:09 | WI4DF6~1 Windows Media Connect 2
    01/02/2007 à 01:33 | Xfire
    31/01/2007 à 22:35 | FICHIE~2 fichiers data
    29/01/2007 à 17:23 | Kodak
    29/01/2007 à 17:06 | MICROS~2 Microsoft Office
    29/01/2007 à 01:32 | eMule
    29/01/2007 à 01:27 | DivX
    28/01/2007 à 23:14 | Neuf
    28/01/2007 à 01:06 | Nero
    28/01/2007 à 01:02 | WinRAR
    26/01/2007 à 02:42 | WINDOW~1 Windows NT
    26/01/2007 à 02:42 | WINDOW~2 Windows Plus
    26/01/2007 à 02:42 | WINDOW~3 Windows Media Player
    26/01/2007 à 02:42 | xerox
    26/01/2007 à 02:42 | WI15DA~1 Windows Media Components
    26/01/2007 à 02:42 | X10HAR~1 X10 Hardware
    26/01/2007 à 02:42 | UNINST~1 Uninstall Information
    26/01/2007 à 02:42 | WINDOW~4 WindowsUpdate
    26/01/2007 à 02:42 | ULEADS~1 Ulead Systems
    26/01/2007 à 02:42 | OUTLOO~1 Outlook Express
    26/01/2007 à 02:42 | Norman
    26/01/2007 à 02:42 | NETMEE~1 NetMeeting
    26/01/2007 à 02:42 | QUICKT~1 QuickTime
    26/01/2007 à 02:42 | Real
    26/01/2007 à 02:42 | Realtek
    26/01/2007 à 02:42 | SERVIC~1 Services en ligne
    26/01/2007 à 02:42 | ONLINE~1 Online Services
    26/01/2007 à 02:42 | MSNGAM~1 MSN Gaming Zone
    26/01/2007 à 02:42 | SMARTS~1 SmartSound Software
    26/01/2007 à 02:42 | Sonic
    26/01/2007 à 02:42 | MSN
    26/01/2007 à 02:42 | MOVIEM~1 Movie Maker
    26/01/2007 à 02:42 | MICROS~1 microsoft frontpage
    26/01/2007 à 02:42 | Java
    26/01/2007 à 02:42 | INSTAL~1 InstallShield Installation Information
    26/01/2007 à 02:42 | INTERN~1 Internet Explorer
    26/01/2007 à 02:42 | GOTOSO~1 Goto Software
    26/01/2007 à 02:42 | COMMON~1 Common Files
    26/01/2007 à 02:42 | COMPLU~1 ComPlus Applications
    26/01/2007 à 02:42 | FICHIE~1 Fichiers communs
    26/01/2007 à 02:42 | CYBERL~1 CyberLink
    26/01/2007 à 02:42 | ATITEC~1 ATI Technologies
    26/01/2007 à 02:42 | Adobe
    25/01/2007 à 21:41 | ALWILS~1 Alwil Software
    25/01/2007 à 20:01 | ISSENDIS
    25/01/2007 à 20:00 | Ciel
    25/01/2007 à 19:16 | ArcSoft
    25/01/2007 à 19:15 | EPSON

    __________________________ Recherche dans le registre _____________________

    # Clés de démarrage :

    _____________________ Modification du fichier Hosts _______________________

    127.0.0.1= Url bloquée Autre= Redirection

    __________________________ Popups autorisées ______________________________

    # Internet Explorer

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    # Mozilla Firefox (1 autorisé 2 interdit)

    # Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

    ___________________________ Zones de sécurité _____________________________

    # HKCU Domains (4)

    # P3P History (5)

    ___________________ Suggestion nettoyage registre _______________

    (Pour désinfection manuelle)

    - Aucune suggestion

    _________________________ Fin du rapport ________________________

    tu doit avoir la tete qui fume avec toute ces lignes a déchiffré lol .bon courage!!
    0
  12. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    c´est vrai qu´il y en a beaucoups, mais ca va je garde la tete froide...

    y a rien de mechant...

    fais ceci stp :

    télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum stp.

    @+
    0
  13. alysse
     
    voili voilou

    par contre je voit qu'il y a encore des fichier aol alors que je pensais avoir tout supprimer (pour info je suis chez le neuf si sa peut t'aider)
    merci

    SmitFraudFix v2.204

    Rapport fait à 0:07:43,62, 16/07/2007
    Executé à partir de C:\Documents and Settings\compte\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\apps\ABoard\ABoard.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Giganology\Gigaget\Gigaget.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\compte

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\compte\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\compte\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{05369241-D9AE-4821-A481-3E0CC98C0849}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{05369241-D9AE-4821-A481-3E0CC98C0849}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{05369241-D9AE-4821-A481-3E0CC98C0849}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  14. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    supprime ceci :

    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

    avec ot move it...

    comment va ton pc?

    @+
    0
    1. alysse
       
      tiens je te met quand meme le rapport de otmoveit on sais jamais

      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe moved successfully.

      Created on 07/16/2007 00:46:52


      alors mon pc il a l'air d'ouvrir les dossier plus vite mais par contre j'ai toujours autant de processus en route et tu voit quand je vais sur le compte de ma mere il n'y en a que 14 (comme moi au debut) et surtout aucun en double .
      la j'ai encore 2 ati2exx.exe waou j'ai meme 2 pnkbstra.exe qui je supose et punckbunster alors que je ne joue pas 2 explorer .exe 7 svchost.exe et pi surtout j'ai essayer de lancer un jeux tout a l'heure et la je voit que le pc a l'air de forcer il ventil a fond enfin j'y connais pas trop est ce normal tout ca?
      0
  15. alysse
     
    et pis au fait le virus que ta trouver c'etais quoi sweetim??
    0
  16. alysse
     
    bon il commence a se faire tard je vais aller dodo bonne nuit a toi mok's
    big remerciement

    a demain
    0
  17. alysse
     
    salut mok's
    j'ai euh une bonne surprise aujourd'hui en demarant le pc tout et rentrer dans l'ordre franchement merci pour la qualite du travaille proposer sur ce forum et tout particulierement a toi mok's

    bye bonne continuation
    0
  18. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut alysse,

    je suis bien content d´avoir pu te rendre service,

    swet im c´est les smileys msn ect... > saloperie

    mais y avait d´autres saloperies : en autre celui la : Trojan.Downloader.Zlob.NI

    @+
    0