Rapport hijackthis...svp aidez moi !!!
Résolu/Fermé
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
-
3 nov. 2007 à 13:40
jalobservateur - 13 nov. 2007 à 19:56
jalobservateur - 13 nov. 2007 à 19:56
A voir également:
- Rapport hijackthis...svp aidez moi !!!
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
81 réponses
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
12 nov. 2007 à 03:02
12 nov. 2007 à 03:02
Salut a tous!!!
WOW!!! ma premiere experience,sur un forum (j'ai choisi le bon c evident)C fou l'entraide qu'il y reigne !!!
Comme vous l'avez "lu"ce fut tout un "defi" moi personnellement je n'y connais rien ,en matiere de securiter et de virus ,mais la, avec la fabuleuse assistance de mon "nouveau heros"(et c pas exagerer comme titre"heros")on (pour ne pas dire IL Jalobservateur)a reussi a se debarasser d'un collosse (virut.Q)!!!je ne sais trop quoi dire ,mais kelke chose de sur BRAVO jal(croyez moi il en a suer un coup)manip,par dessus manip......g pas d'autre mot a dire que chapeau Jalobservateur,pour ton acharnement ,efficacitee. et merci pour tout le temps que tu y a mis ....et de ton "tout cuit dans l'bec" ;)
VICTOIRE!!!!!
JALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJAL
1000 merci !!!!
WOW!!! ma premiere experience,sur un forum (j'ai choisi le bon c evident)C fou l'entraide qu'il y reigne !!!
Comme vous l'avez "lu"ce fut tout un "defi" moi personnellement je n'y connais rien ,en matiere de securiter et de virus ,mais la, avec la fabuleuse assistance de mon "nouveau heros"(et c pas exagerer comme titre"heros")on (pour ne pas dire IL Jalobservateur)a reussi a se debarasser d'un collosse (virut.Q)!!!je ne sais trop quoi dire ,mais kelke chose de sur BRAVO jal(croyez moi il en a suer un coup)manip,par dessus manip......g pas d'autre mot a dire que chapeau Jalobservateur,pour ton acharnement ,efficacitee. et merci pour tout le temps que tu y a mis ....et de ton "tout cuit dans l'bec" ;)
VICTOIRE!!!!!
JALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJAL
1000 merci !!!!
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
13 nov. 2007 à 02:44
13 nov. 2007 à 02:44
Bonsoir Jal,
Un grand Merci Jal d'avoir repris le post ..car .je sais que tu es vraiment débordé.. pas une mince affaire.en plus ...
.Quand bien meme je ne me serais pas absenter..., je t'aurais tres certainement demander de l'aide, je n'y serais pas parvenue seule, faut etre honnete ;-)...
C'est tres généreux de ta part d'avoir pris le temps de reporter ici les étapes effectuées, afin d'en faire profiter d'autres...
Tu peux etre fier de toi...félicitations !
et Bravo yan, tu n'as pas baissé les bras je ne t'avais pas menti en MP en te disant qu'il était exeptionnellement efficace...;-)
Je tacherais de t'épargner Jal ... la prochaine fois.. , S'il y a des volontaires ?...mmm je sais pas !
Merci a tous ceux qui se sont interessés au sujet Lyonnais92 pico.l,;philo2100,alib, Regis59, noctambule28.., peut etre des volontaires potentiels ? ;-)
kénavo
lacox...
Un grand Merci Jal d'avoir repris le post ..car .je sais que tu es vraiment débordé.. pas une mince affaire.en plus ...
.Quand bien meme je ne me serais pas absenter..., je t'aurais tres certainement demander de l'aide, je n'y serais pas parvenue seule, faut etre honnete ;-)...
C'est tres généreux de ta part d'avoir pris le temps de reporter ici les étapes effectuées, afin d'en faire profiter d'autres...
Tu peux etre fier de toi...félicitations !
et Bravo yan, tu n'as pas baissé les bras je ne t'avais pas menti en MP en te disant qu'il était exeptionnellement efficace...;-)
Je tacherais de t'épargner Jal ... la prochaine fois.. , S'il y a des volontaires ?...mmm je sais pas !
Merci a tous ceux qui se sont interessés au sujet Lyonnais92 pico.l,;philo2100,alib, Regis59, noctambule28.., peut etre des volontaires potentiels ? ;-)
kénavo
lacox...
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
4 nov. 2007 à 05:03
4 nov. 2007 à 05:03
Bonjour yan06969
On va commencer par le debut...anti virus ??...pare feu??...il semblerait bien qu'il n'y en ait point!...:-)
1) Mettre un Anti vVrus
Telecharge AVAST (en francais et gratuit)
http://www.commentcamarche.net/telecharger/telecharger 151 avast
Pour les Reglages *
https://www.malekal.com/tutoriel-antivirus-avast/
*Tres important t'enrengistrer, car sinon dans 59 jours tu seras sans anti virus !-->precise ton adresse mail afin de recevoir la clef d'enrengistrement
ou
ANTIVIR
https://www.01net.com/404/
Pour les réglages
https://www.malekal.com/avira-free-security-antivirus-gratuit/
2) Mettre un Pare Feu
a) Télécharge Kério
http://www.commentcamarche.net/telecharger/telecharger 206 kério
b)Il tu dois Désactiver le Pare Feu de Wndows et en Garder qu'un
Sinon---> Conflits entre les Deux..
Va dans > Demarrer, / Paneau de Config, / Centre de Sécurité / Pare Feu Windows>>> tu Désactives
c) tu le regles ici
http://www.malekal.com/kerio_firewall.php#mozTocId745600
3) Télécharge Navilog1
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.
enregistre-le sur ton bureau.
Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport ici + un autre rapport hijacko please
a plus la cox
On va commencer par le debut...anti virus ??...pare feu??...il semblerait bien qu'il n'y en ait point!...:-)
1) Mettre un Anti vVrus
Telecharge AVAST (en francais et gratuit)
http://www.commentcamarche.net/telecharger/telecharger 151 avast
Pour les Reglages *
https://www.malekal.com/tutoriel-antivirus-avast/
*Tres important t'enrengistrer, car sinon dans 59 jours tu seras sans anti virus !-->precise ton adresse mail afin de recevoir la clef d'enrengistrement
ou
ANTIVIR
https://www.01net.com/404/
Pour les réglages
https://www.malekal.com/avira-free-security-antivirus-gratuit/
2) Mettre un Pare Feu
a) Télécharge Kério
http://www.commentcamarche.net/telecharger/telecharger 206 kério
b)Il tu dois Désactiver le Pare Feu de Wndows et en Garder qu'un
Sinon---> Conflits entre les Deux..
Va dans > Demarrer, / Paneau de Config, / Centre de Sécurité / Pare Feu Windows>>> tu Désactives
c) tu le regles ici
http://www.malekal.com/kerio_firewall.php#mozTocId745600
3) Télécharge Navilog1
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.
enregistre-le sur ton bureau.
Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport ici + un autre rapport hijacko please
a plus la cox
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
5 nov. 2007 à 15:12
5 nov. 2007 à 15:12
je m'exuse du delais,j'ai eu kelke ennuie familial...mais la ca va mieu.j'ai fais comme demander cependant,quand j'ouvre avast,g un message "warning"avasr detected unauthorizedmodificationof this program file (c:\programfiles\alwilsoftware\avast4\ashserv.exe) continuing can be dangerous. run this program anyway? oui ou non...je crois pas que c normal ,a vous de voir ;)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:37, on 2007-11-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitLord\BitLord.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nhl.com/fr/canadiens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} - C:\WINDOWS\system32\snxfoybv.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: {cbfdcc4d-2e28-ff3a-7ec4-5055f94eb0da} - {ad0be49f-5505-4ce7-a3ff-82e2d4ccdfbc} - C:\WINDOWS\system32\trscwjey.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {E10E72BA-8754-4BF9-8F03-E07D7F487BA5} - C:\WINDOWS\system32\pmkhe.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\rvtjchfd.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://ca.com/us/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63BAECA2-9E3C-45DE-B2B1-BBC5FA99958E} (MCCWrapperObj Class) - http://activation.sympatico.ca/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:37, on 2007-11-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitLord\BitLord.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nhl.com/fr/canadiens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} - C:\WINDOWS\system32\snxfoybv.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: {cbfdcc4d-2e28-ff3a-7ec4-5055f94eb0da} - {ad0be49f-5505-4ce7-a3ff-82e2d4ccdfbc} - C:\WINDOWS\system32\trscwjey.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {E10E72BA-8754-4BF9-8F03-E07D7F487BA5} - C:\WINDOWS\system32\pmkhe.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\rvtjchfd.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://ca.com/us/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63BAECA2-9E3C-45DE-B2B1-BBC5FA99958E} (MCCWrapperObj Class) - http://activation.sympatico.ca/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
6 nov. 2007 à 19:48
6 nov. 2007 à 19:48
Bonsoir yan06969,
j' ai eu tes MP merci :-)...je n'étais pas la non plus hier ca tombe bien :-)
tu as mis un pare feu et anti virus--> c'est bien ! nickel
bon on y va on attaque ..
1)Demarre en mode sans échec
avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
2) Double clique sur le raccourci Navilog1 présent sur ton bureau
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
poste rapport
Noter * Si ton bureau ne réapparait pas*,
Fais> CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet >processus
>Clique en haut à gauche sur fichiers >choisis "exécuter"
>Tape explorer et valide.
*Ton bureau. apparaitra *
3) Ensuite Clic sur Démarrer/ Panneau de Configuration /Options Internet
Clique sur l'onglet >Contenu puis >Certificats>Editeurs (editeurs approuvés)
Si Trouves Ce qu'il y a ci dessous, >: Tu Supprimes
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd"
4) Télécharge VundoFix de Atribune :
http://www.atribune.org/ccount/click.php?id=4
Double-clique sur--> VundoFix.exe
Clique sur -> Scan for Vundo.
Lorsque le scan est complété, clique sur -> Remove Vundo
. Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
le Bureau disparaîtra un moment lors de la suppression des fichiers.
Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Clique-> sur OK
, puis laisser le redémarrer.
Le contenu du rapport est situé dans C:\vundofix.txt, ouvrez le et assurez vous que la mention Has been deleted! figure pour chaque fichier.dll détecté !
poste le rapport
5) lance hijackthis
coches ces lignes
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} - C:\WINDOWS\system32\snxfoybv.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {E10E72BA-8754-4BF9-8F03-E07D7F487BA5} - C:\WINDOWS\system32\pmkhe.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
clic sur fixed checked (fixer l'objet)
poste moi nouveaux rapport
poste moi les 3 rapports stp + les symptomes de ton pc ..
a tout a l'heure
la cox
j' ai eu tes MP merci :-)...je n'étais pas la non plus hier ca tombe bien :-)
tu as mis un pare feu et anti virus--> c'est bien ! nickel
bon on y va on attaque ..
1)Demarre en mode sans échec
avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
2) Double clique sur le raccourci Navilog1 présent sur ton bureau
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
poste rapport
Noter * Si ton bureau ne réapparait pas*,
Fais> CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet >processus
>Clique en haut à gauche sur fichiers >choisis "exécuter"
>Tape explorer et valide.
*Ton bureau. apparaitra *
3) Ensuite Clic sur Démarrer/ Panneau de Configuration /Options Internet
Clique sur l'onglet >Contenu puis >Certificats>Editeurs (editeurs approuvés)
Si Trouves Ce qu'il y a ci dessous, >: Tu Supprimes
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd"
4) Télécharge VundoFix de Atribune :
http://www.atribune.org/ccount/click.php?id=4
Double-clique sur--> VundoFix.exe
Clique sur -> Scan for Vundo.
Lorsque le scan est complété, clique sur -> Remove Vundo
. Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
le Bureau disparaîtra un moment lors de la suppression des fichiers.
Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Clique-> sur OK
, puis laisser le redémarrer.
Le contenu du rapport est situé dans C:\vundofix.txt, ouvrez le et assurez vous que la mention Has been deleted! figure pour chaque fichier.dll détecté !
poste le rapport
5) lance hijackthis
coches ces lignes
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} - C:\WINDOWS\system32\snxfoybv.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {E10E72BA-8754-4BF9-8F03-E07D7F487BA5} - C:\WINDOWS\system32\pmkhe.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
clic sur fixed checked (fixer l'objet)
poste moi nouveaux rapport
poste moi les 3 rapports stp + les symptomes de ton pc ..
a tout a l'heure
la cox
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
8 nov. 2007 à 00:58
8 nov. 2007 à 00:58
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:36, on 2007-11-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Program Files\DMV\MaxTV\MaxTV.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nhl.com/fr/canadiens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [Gestionnaire de sécurité] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\dtoneors.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://ca.com/us/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63BAECA2-9E3C-45DE-B2B1-BBC5FA99958E} (MCCWrapperObj Class) - http://activation.sympatico.ca/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O20 - AppInit_DLLs: c:\windows\system32\jkklmkh.dll
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Gestionnaire de sécurité Coupe-feu (RP_FWS) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\fws.exe
Scan saved at 18:52:36, on 2007-11-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Program Files\DMV\MaxTV\MaxTV.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nhl.com/fr/canadiens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [Gestionnaire de sécurité] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\dtoneors.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://ca.com/us/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63BAECA2-9E3C-45DE-B2B1-BBC5FA99958E} (MCCWrapperObj Class) - http://activation.sympatico.ca/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O20 - AppInit_DLLs: c:\windows\system32\jkklmkh.dll
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Gestionnaire de sécurité Coupe-feu (RP_FWS) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\fws.exe
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
8 nov. 2007 à 01:16
8 nov. 2007 à 01:16
faut poursuivre...et approfondir d'avantage..je vois que tu as mis un pare feu (kério ) -->parfait mais il est ou l' anti virus.--> ?
Mets en un en vitesse..;-) (Antivir est parfait ) sur le lien donné plus haut
Télécharge VirtumondoBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Redémarre en mode sans échec
et lance VirtumundoBeGone.exe.
Double clique sur VirtumundoBeGone.exe
et suivre les instructions.
Une fois terminé
redémarre le PC
le rapport VBG.TXT sera crée sur le bureau .
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu)
Redemmarre en mode sans echec
Lance hijackthis
coches seulement ces lignes pour le moment
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://ca.com/us/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63BAECA2-9E3C-45DE-B2B1-BBC5FA99958E} (MCCWrapperObj Class) - http://activation.sympatico.ca/
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O20 - AppInit_DLLs: c:\windows\system32\jkklmkh.dll
clic sur fix checked
Lance ComboFix
Double-clicque sur ComboFix qui se trouve sur ton bureau,
Il va te poser une question, réponds yes (touche y)
puis -->attends que ComboFix ait terminé
Le rapport sera crée dans: C:\Combofix.txt
poste moi les 3 rapports stp
peux tu me dire si tu as été beaucoup infecté dans le passé?
allez bon courage !
la cox
Mets en un en vitesse..;-) (Antivir est parfait ) sur le lien donné plus haut
Télécharge VirtumondoBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Redémarre en mode sans échec
et lance VirtumundoBeGone.exe.
Double clique sur VirtumundoBeGone.exe
et suivre les instructions.
Une fois terminé
redémarre le PC
le rapport VBG.TXT sera crée sur le bureau .
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu)
Redemmarre en mode sans echec
Lance hijackthis
coches seulement ces lignes pour le moment
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://ca.com/us/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63BAECA2-9E3C-45DE-B2B1-BBC5FA99958E} (MCCWrapperObj Class) - http://activation.sympatico.ca/
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O20 - AppInit_DLLs: c:\windows\system32\jkklmkh.dll
clic sur fix checked
Lance ComboFix
Double-clicque sur ComboFix qui se trouve sur ton bureau,
Il va te poser une question, réponds yes (touche y)
puis -->attends que ComboFix ait terminé
Le rapport sera crée dans: C:\Combofix.txt
poste moi les 3 rapports stp
peux tu me dire si tu as été beaucoup infecté dans le passé?
allez bon courage !
la cox
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
8 nov. 2007 à 01:59
8 nov. 2007 à 01:59
[11/07/2007, 19:29:17] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\canadien de montreal\Bureau\VirtumundoBeGone.exe" )
[11/07/2007, 19:29:22] - Detected System Information:
[11/07/2007, 19:29:22] - Windows Version: 5.1.2600, Service Pack 2
[11/07/2007, 19:29:22] - Current Username: canadien de montreal (Admin)
[11/07/2007, 19:29:22] - Windows is in SAFE mode with Networking.
[11/07/2007, 19:29:22] - Searching for Browser Helper Objects:
[11/07/2007, 19:29:22] - BHO 1: {00C6482D-C502-44C8-8409-FCE54AD9C208} (HelperObject Class)
[11/07/2007, 19:29:22] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[11/07/2007, 19:29:22] - BHO 3: {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} ()
[11/07/2007, 19:29:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/07/2007, 19:29:22] - Checking for HKLM\...\Winlogon\Notify\snxfoybv
[11/07/2007, 19:29:22] - Key not found: HKLM\...\Winlogon\Notify\snxfoybv, continuing.
[11/07/2007, 19:29:22] - BHO 4: {3C060EA2-E6A9-4E49-A530-D4657B8C449A} (PopKill Class)
[11/07/2007, 19:29:22] - BHO 5: {56071E0D-C61B-11D3-B41C-00E02927A304} (ZKBho Class)
[11/07/2007, 19:29:22] - BHO 6: {67ab79b2-1d22-46ea-9b58-c02ae5dace0a} ()
[11/07/2007, 19:29:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/07/2007, 19:29:22] - Checking for HKLM\...\Winlogon\Notify\comtrl
[11/07/2007, 19:29:22] - Found: HKLM\...\Winlogon\Notify\comtrl - This is probably Virtumundo.
[11/07/2007, 19:29:22] - Assigning {67ab79b2-1d22-46ea-9b58-c02ae5dace0a} MSEvents Object
[11/07/2007, 19:29:22] - BHO list has been changed! Starting over...
[11/07/2007, 19:29:22] - BHO 1: {00C6482D-C502-44C8-8409-FCE54AD9C208} (HelperObject Class)
[11/07/2007, 19:29:22] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[11/07/2007, 19:29:22] - BHO 3: {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} ()
[11/07/2007, 19:29:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/07/2007, 19:29:22] - Checking for HKLM\...\Winlogon\Notify\snxfoybv
[11/07/2007, 19:29:22] - Key not found: HKLM\...\Winlogon\Notify\snxfoybv, continuing.
[11/07/2007, 19:29:22] - BHO 4: {3C060EA2-E6A9-4E49-A530-D4657B8C449A} (PopKill Class)
[11/07/2007, 19:29:22] - BHO 5: {56071E0D-C61B-11D3-B41C-00E02927A304} (ZKBho Class)
[11/07/2007, 19:29:22] - BHO 6: {67ab79b2-1d22-46ea-9b58-c02ae5dace0a} (MSEvents Object)
[11/07/2007, 19:29:22] - ALERT: Found MSEvents Object!
[11/07/2007, 19:29:22] - BHO 7: {6B947AC8-D0B3-4E9B-AB45-A6A3FD1DA999} ()
[11/07/2007, 19:29:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/07/2007, 19:29:22] - Checking for HKLM\...\Winlogon\Notify\pmkhe
[11/07/2007, 19:29:22] - Key not found: HKLM\...\Winlogon\Notify\pmkhe, continuing.
[11/07/2007, 19:29:22] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/07/2007, 19:29:22] - BHO 9: {a18d8e02-168a-4e95-8887-c3b4d178d103} ()
[11/07/2007, 19:29:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/07/2007, 19:29:22] - Checking for HKLM\...\Winlogon\Notify\kfdypohn
[11/07/2007, 19:29:22] - Key not found: HKLM\...\Winlogon\Notify\kfdypohn, continuing.
[11/07/2007, 19:29:22] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[11/07/2007, 19:29:22] - BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[11/07/2007, 19:29:22] - Finished Searching Browser Helper Objects
[11/07/2007, 19:29:22] - *** Detected MSEvents Object
[11/07/2007, 19:29:22] - Trying to remove MSEvents Object...
[11/07/2007, 19:29:23] - Terminating Process: IEXPLORE.EXE
[11/07/2007, 19:29:24] - Terminating Process: RUNDLL32.EXE
[11/07/2007, 19:29:24] - Disabling Automatic Shell Restart
[11/07/2007, 19:29:24] - Terminating Process: EXPLORER.EXE
[11/07/2007, 19:29:24] - Suspending the NT Session Manager System Service
[11/07/2007, 19:29:24] - Terminating Windows NT Logon/Logoff Manager
[11/07/2007, 19:29:24] - Re-enabling Automatic Shell Restart
[11/07/2007, 19:29:24] - File to disable: C:\WINDOWS\system32\comtrl.dll
[11/07/2007, 19:29:24] - Renaming C:\WINDOWS\system32\comtrl.dll -> C:\WINDOWS\system32\comtrl.dll.vir
[11/07/2007, 19:29:24] - File successfully renamed!
[11/07/2007, 19:29:24] - Removing HKLM\...\Browser Helper Objects\{67ab79b2-1d22-46ea-9b58-c02ae5dace0a}
[11/07/2007, 19:29:24] - Removing HKCR\CLSID\{67ab79b2-1d22-46ea-9b58-c02ae5dace0a}
[11/07/2007, 19:29:24] - Adding Kill Bit for ActiveX for GUID: {67ab79b2-1d22-46ea-9b58-c02ae5dace0a}
[11/07/2007, 19:29:24] - Deleting ATLEvents/MSEvents Registry entries
[11/07/2007, 19:29:24] - Removing HKLM\...\Winlogon\Notify\comtrl
[11/07/2007, 19:29:24] - Searching for Browser Helper Objects:
[11/07/2007, 19:29:24] - BHO 1: {00C6482D-C502-44C8-8409-FCE54AD9C208} (HelperObject Class)
[11/07/2007, 19:29:24] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[11/07/2007, 19:29:24] - BHO 3: {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} ()
[11/07/2007, 19:29:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/07/2007, 19:29:24] - Checking for HKLM\...\Winlogon\Notify\snxfoybv
[11/07/2007, 19:29:24] - Key not found: HKLM\...\Winlogon\Notify\snxfoybv, continuing.
[11/07/2007, 19:29:24] - BHO 4: {3C060EA2-E6A9-4E49-A530-D4657B8C449A} (PopKill Class)
[11/07/2007, 19:29:24] - BHO 5: {56071E0D-C61B-11D3-B41C-00E02927A304} (ZKBho Class)
[11/07/2007, 19:29:24] - BHO 6: {6B947AC8-D0B3-4E9B-AB45-A6A3FD1DA999} ()
[11/07/2007, 19:29:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/07/2007, 19:29:25] - Checking for HKLM\...\Winlogon\Notify\pmkhe
[11/07/2007, 19:29:25] - Key not found: HKLM\...\Winlogon\Notify\pmkhe, continuing.
[11/07/2007, 19:29:25] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/07/2007, 19:29:25] - BHO 8: {a18d8e02-168a-4e95-8887-c3b4d178d103} ()
[11/07/2007, 19:29:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/07/2007, 19:29:25] - Checking for HKLM\...\Winlogon\Notify\kfdypohn
[11/07/2007, 19:29:25] - Key not found: HKLM\...\Winlogon\Notify\kfdypohn, continuing.
[11/07/2007, 19:29:25] - BHO 9: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[11/07/2007, 19:29:25] - BHO 10: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[11/07/2007, 19:29:25] - Finished Searching Browser Helper Objects
[11/07/2007, 19:29:25] - Finishing up...
[11/07/2007, 19:29:25] - A restart is needed.
[11/07/2007, 19:29:25] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[11/07/2007, 19:29:28] - Attempting to Restart via STOP error (Blue Screen!)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51, on 2007-11-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nhl.com/fr/canadiens
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} - C:\WINDOWS\system32\snxfoybv.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Bell\Gestionnaire de securite\FBHR.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {301d871d-4b3c-7888-59e4-a86120e8d81a} - {a18d8e02-168a-4e95-8887-c3b4d178d103} - C:\WINDOWS\system32\kfdypohn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [Gestionnaire de sécurité] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\dtoneors.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Gestionnaire de sécurité Coupe-feu (RP_FWS) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\fws.exe
[11/07/2007, 19:29:22] - Detected System Information:
[11/07/2007, 19:29:22] - Windows Version: 5.1.2600, Service Pack 2
[11/07/2007, 19:29:22] - Current Username: canadien de montreal (Admin)
[11/07/2007, 19:29:22] - Windows is in SAFE mode with Networking.
[11/07/2007, 19:29:22] - Searching for Browser Helper Objects:
[11/07/2007, 19:29:22] - BHO 1: {00C6482D-C502-44C8-8409-FCE54AD9C208} (HelperObject Class)
[11/07/2007, 19:29:22] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[11/07/2007, 19:29:22] - BHO 3: {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} ()
[11/07/2007, 19:29:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/07/2007, 19:29:22] - Checking for HKLM\...\Winlogon\Notify\snxfoybv
[11/07/2007, 19:29:22] - Key not found: HKLM\...\Winlogon\Notify\snxfoybv, continuing.
[11/07/2007, 19:29:22] - BHO 4: {3C060EA2-E6A9-4E49-A530-D4657B8C449A} (PopKill Class)
[11/07/2007, 19:29:22] - BHO 5: {56071E0D-C61B-11D3-B41C-00E02927A304} (ZKBho Class)
[11/07/2007, 19:29:22] - BHO 6: {67ab79b2-1d22-46ea-9b58-c02ae5dace0a} ()
[11/07/2007, 19:29:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/07/2007, 19:29:22] - Checking for HKLM\...\Winlogon\Notify\comtrl
[11/07/2007, 19:29:22] - Found: HKLM\...\Winlogon\Notify\comtrl - This is probably Virtumundo.
[11/07/2007, 19:29:22] - Assigning {67ab79b2-1d22-46ea-9b58-c02ae5dace0a} MSEvents Object
[11/07/2007, 19:29:22] - BHO list has been changed! Starting over...
[11/07/2007, 19:29:22] - BHO 1: {00C6482D-C502-44C8-8409-FCE54AD9C208} (HelperObject Class)
[11/07/2007, 19:29:22] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[11/07/2007, 19:29:22] - BHO 3: {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} ()
[11/07/2007, 19:29:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/07/2007, 19:29:22] - Checking for HKLM\...\Winlogon\Notify\snxfoybv
[11/07/2007, 19:29:22] - Key not found: HKLM\...\Winlogon\Notify\snxfoybv, continuing.
[11/07/2007, 19:29:22] - BHO 4: {3C060EA2-E6A9-4E49-A530-D4657B8C449A} (PopKill Class)
[11/07/2007, 19:29:22] - BHO 5: {56071E0D-C61B-11D3-B41C-00E02927A304} (ZKBho Class)
[11/07/2007, 19:29:22] - BHO 6: {67ab79b2-1d22-46ea-9b58-c02ae5dace0a} (MSEvents Object)
[11/07/2007, 19:29:22] - ALERT: Found MSEvents Object!
[11/07/2007, 19:29:22] - BHO 7: {6B947AC8-D0B3-4E9B-AB45-A6A3FD1DA999} ()
[11/07/2007, 19:29:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/07/2007, 19:29:22] - Checking for HKLM\...\Winlogon\Notify\pmkhe
[11/07/2007, 19:29:22] - Key not found: HKLM\...\Winlogon\Notify\pmkhe, continuing.
[11/07/2007, 19:29:22] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/07/2007, 19:29:22] - BHO 9: {a18d8e02-168a-4e95-8887-c3b4d178d103} ()
[11/07/2007, 19:29:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/07/2007, 19:29:22] - Checking for HKLM\...\Winlogon\Notify\kfdypohn
[11/07/2007, 19:29:22] - Key not found: HKLM\...\Winlogon\Notify\kfdypohn, continuing.
[11/07/2007, 19:29:22] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[11/07/2007, 19:29:22] - BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[11/07/2007, 19:29:22] - Finished Searching Browser Helper Objects
[11/07/2007, 19:29:22] - *** Detected MSEvents Object
[11/07/2007, 19:29:22] - Trying to remove MSEvents Object...
[11/07/2007, 19:29:23] - Terminating Process: IEXPLORE.EXE
[11/07/2007, 19:29:24] - Terminating Process: RUNDLL32.EXE
[11/07/2007, 19:29:24] - Disabling Automatic Shell Restart
[11/07/2007, 19:29:24] - Terminating Process: EXPLORER.EXE
[11/07/2007, 19:29:24] - Suspending the NT Session Manager System Service
[11/07/2007, 19:29:24] - Terminating Windows NT Logon/Logoff Manager
[11/07/2007, 19:29:24] - Re-enabling Automatic Shell Restart
[11/07/2007, 19:29:24] - File to disable: C:\WINDOWS\system32\comtrl.dll
[11/07/2007, 19:29:24] - Renaming C:\WINDOWS\system32\comtrl.dll -> C:\WINDOWS\system32\comtrl.dll.vir
[11/07/2007, 19:29:24] - File successfully renamed!
[11/07/2007, 19:29:24] - Removing HKLM\...\Browser Helper Objects\{67ab79b2-1d22-46ea-9b58-c02ae5dace0a}
[11/07/2007, 19:29:24] - Removing HKCR\CLSID\{67ab79b2-1d22-46ea-9b58-c02ae5dace0a}
[11/07/2007, 19:29:24] - Adding Kill Bit for ActiveX for GUID: {67ab79b2-1d22-46ea-9b58-c02ae5dace0a}
[11/07/2007, 19:29:24] - Deleting ATLEvents/MSEvents Registry entries
[11/07/2007, 19:29:24] - Removing HKLM\...\Winlogon\Notify\comtrl
[11/07/2007, 19:29:24] - Searching for Browser Helper Objects:
[11/07/2007, 19:29:24] - BHO 1: {00C6482D-C502-44C8-8409-FCE54AD9C208} (HelperObject Class)
[11/07/2007, 19:29:24] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[11/07/2007, 19:29:24] - BHO 3: {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} ()
[11/07/2007, 19:29:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/07/2007, 19:29:24] - Checking for HKLM\...\Winlogon\Notify\snxfoybv
[11/07/2007, 19:29:24] - Key not found: HKLM\...\Winlogon\Notify\snxfoybv, continuing.
[11/07/2007, 19:29:24] - BHO 4: {3C060EA2-E6A9-4E49-A530-D4657B8C449A} (PopKill Class)
[11/07/2007, 19:29:24] - BHO 5: {56071E0D-C61B-11D3-B41C-00E02927A304} (ZKBho Class)
[11/07/2007, 19:29:24] - BHO 6: {6B947AC8-D0B3-4E9B-AB45-A6A3FD1DA999} ()
[11/07/2007, 19:29:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/07/2007, 19:29:25] - Checking for HKLM\...\Winlogon\Notify\pmkhe
[11/07/2007, 19:29:25] - Key not found: HKLM\...\Winlogon\Notify\pmkhe, continuing.
[11/07/2007, 19:29:25] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/07/2007, 19:29:25] - BHO 8: {a18d8e02-168a-4e95-8887-c3b4d178d103} ()
[11/07/2007, 19:29:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/07/2007, 19:29:25] - Checking for HKLM\...\Winlogon\Notify\kfdypohn
[11/07/2007, 19:29:25] - Key not found: HKLM\...\Winlogon\Notify\kfdypohn, continuing.
[11/07/2007, 19:29:25] - BHO 9: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[11/07/2007, 19:29:25] - BHO 10: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[11/07/2007, 19:29:25] - Finished Searching Browser Helper Objects
[11/07/2007, 19:29:25] - Finishing up...
[11/07/2007, 19:29:25] - A restart is needed.
[11/07/2007, 19:29:25] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[11/07/2007, 19:29:28] - Attempting to Restart via STOP error (Blue Screen!)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51, on 2007-11-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nhl.com/fr/canadiens
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} - C:\WINDOWS\system32\snxfoybv.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Bell\Gestionnaire de securite\FBHR.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {301d871d-4b3c-7888-59e4-a86120e8d81a} - {a18d8e02-168a-4e95-8887-c3b4d178d103} - C:\WINDOWS\system32\kfdypohn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [Gestionnaire de sécurité] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\dtoneors.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Gestionnaire de sécurité Coupe-feu (RP_FWS) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\fws.exe
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
8 nov. 2007 à 02:16
8 nov. 2007 à 02:16
...non je ne crois pas avoir ete bcp infecter ,avant maintenant ...
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
8 nov. 2007 à 02:58
8 nov. 2007 à 02:58
HI, ;-)
Tu n' as toujours pas d'antivirus--- > c'est urgent d'en mettre un...vraiment ...
Télécharge AVG
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
Explications ici
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Télécharge SPYBOT ci dessous (les réglages y sont également)
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
et CCLEANER
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Lors de l'installation ccleaner
Laisse Coché Ajouter un raccourci dans le menu Démarrer
Décoche Ceci: Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle
. Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle
Contrôler automatiquement les mises à jour de CCleaner
Ajouter la barre d'Outils Yahoo! CCleaner
Pour les Réglages sur ce Lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
fais les étapes une a une enrengistre ce message si besoin dans un document texte
Démmarre en mode sans echec
Afficher Dossiers Cachés et Demasquer les Extansions
Démarrer>poste de travail>outil (en haut)>option dossier>affichage
Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok
Avec AVG
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Clique ensuite sur Analyse
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
Si un fichier est infecté en fin d'analyse
Choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce Fichier Texte sur ton Bureau.
Copie/Colle le Rapport ici
Avec Hijackthis
coches et fixe ces lignes (comme deja fait)
O2 - BHO: {301d871d-4b3c-7888-59e4-a86120e8d81a} - {a18d8e02-168a-4e95-8887-c3b4d178d103} - C:\WINDOWS\system32\kfdypohn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
Avec SPYBOT
Vérifier tout + vaccination
-->Corrige tout ce qu'il trouve
Avec CCLEANER
Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage
Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin)
Acceptes les Sauvegardes
Avec Antivus
-->analyse complete
Redemmarre normalement
poste les rapports AVG+ anti virus + Hijack
see you later ;-)
la cox
Tu n' as toujours pas d'antivirus--- > c'est urgent d'en mettre un...vraiment ...
Télécharge AVG
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
Explications ici
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Télécharge SPYBOT ci dessous (les réglages y sont également)
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
et CCLEANER
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Lors de l'installation ccleaner
Laisse Coché Ajouter un raccourci dans le menu Démarrer
Décoche Ceci: Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle
. Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle
Contrôler automatiquement les mises à jour de CCleaner
Ajouter la barre d'Outils Yahoo! CCleaner
Pour les Réglages sur ce Lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
fais les étapes une a une enrengistre ce message si besoin dans un document texte
Démmarre en mode sans echec
Afficher Dossiers Cachés et Demasquer les Extansions
Démarrer>poste de travail>outil (en haut)>option dossier>affichage
Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok
Avec AVG
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Clique ensuite sur Analyse
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
Si un fichier est infecté en fin d'analyse
Choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce Fichier Texte sur ton Bureau.
Copie/Colle le Rapport ici
Avec Hijackthis
coches et fixe ces lignes (comme deja fait)
O2 - BHO: {301d871d-4b3c-7888-59e4-a86120e8d81a} - {a18d8e02-168a-4e95-8887-c3b4d178d103} - C:\WINDOWS\system32\kfdypohn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
Avec SPYBOT
Vérifier tout + vaccination
-->Corrige tout ce qu'il trouve
Avec CCLEANER
Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage
Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin)
Acceptes les Sauvegardes
Avec Antivus
-->analyse complete
Redemmarre normalement
poste les rapports AVG+ anti virus + Hijack
see you later ;-)
la cox
Bonjour,
je m'excuse ,une petite parenthese...avant de continuer ...tu dis que je n'ai pas d'antivirus ??? je ne comprend pas ,car j'ai le gestionnaire de securiter de sympatico,activee .serais-ce pas bon ?
je m'excuse ,une petite parenthese...avant de continuer ...tu dis que je n'ai pas d'antivirus ??? je ne comprend pas ,car j'ai le gestionnaire de securiter de sympatico,activee .serais-ce pas bon ?
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
8 nov. 2007 à 03:17
8 nov. 2007 à 03:17
.. tu viens du Canada?...Attends bouge pas..je me renseigne..enfin pour moi cela ne suffit pas ..
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
8 nov. 2007 à 03:19
8 nov. 2007 à 03:19
oui ....du quebec ,meme loll....
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
8 nov. 2007 à 03:27
8 nov. 2007 à 03:27
je viens de trouver ceci, apparement il y a plusieurs version si tu as Services Sécurité Plus ou Solution de sécurité complète ca va sinon -->
non, precise ce que tu as ...
https://securityservices.sympatico.ca/ssp.do?lang=fr
a toute a l'heure d'ailleurs il est quelle heure chez vous? lol
non, precise ce que tu as ...
https://securityservices.sympatico.ca/ssp.do?lang=fr
a toute a l'heure d'ailleurs il est quelle heure chez vous? lol
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
8 nov. 2007 à 03:48
8 nov. 2007 à 03:48
ok parfait alors...;-)
donc fait une analyse compléte avec et poste un rapport si tu en a la posibilité ( je ne le connais pas du tout)
sinon précise moi ce qu'il aura trouver stp
ca va il est pas tard... , prends ton temps ici il est 03h44 lol.
je ne vais pas tarder -_-
j'attends tous tes rapports
a plus
la cox
:ps; pour pico.l,
merci ;-) on va regarder ca de plus prés ..
Une aussi .. douteuse
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
regarde la
http://www.commentcamarche.net/processus/igfxtray exe.php3
donc fait une analyse compléte avec et poste un rapport si tu en a la posibilité ( je ne le connais pas du tout)
sinon précise moi ce qu'il aura trouver stp
ca va il est pas tard... , prends ton temps ici il est 03h44 lol.
je ne vais pas tarder -_-
j'attends tous tes rapports
a plus
la cox
:ps; pour pico.l,
merci ;-) on va regarder ca de plus prés ..
Une aussi .. douteuse
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
regarde la
http://www.commentcamarche.net/processus/igfxtray exe.php3
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
9
8 nov. 2007 à 04:49
8 nov. 2007 à 04:49
ca fais 52 min que mon antivirus roule ...il en as trouver ,et supprimer 4 a date....qu'es-ce qu'on fais avec....O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe ....dois-je le cocher dans le hijackthis que je ferai apres le logiciel anti-espions??
milles merci en passant , c fou la patience que tu peux avoir ;)
milles merci en passant , c fou la patience que tu peux avoir ;)
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
8 nov. 2007 à 05:33
8 nov. 2007 à 05:33
Mais tu ne devrais pas etre la... pendant que ton anti virus tourne ..., vilain ;-)
je sais c'est dur de se deconnecter de ccm... mais des fois faut bien...lol
.en mode sans echec (donc pas internet) toutes applications fermées ..je t'avais precisé # 8
bon le reste fais le en mode sans echec
...
-->note les choses que ton anti virus trouve , ca m'interesse de savoir
-->oui tu peux ajouter la ligne .O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe dans celles a coché
je regarde tout ca plus tard
bon courage !
a+ je suis KO ;-)
lacox
je sais c'est dur de se deconnecter de ccm... mais des fois faut bien...lol
.en mode sans echec (donc pas internet) toutes applications fermées ..je t'avais precisé # 8
bon le reste fais le en mode sans echec
...
-->note les choses que ton anti virus trouve , ca m'interesse de savoir
-->oui tu peux ajouter la ligne .O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe dans celles a coché
je regarde tout ca plus tard
bon courage !
a+ je suis KO ;-)
lacox
desoler ,alors g l'anti-virus de passer en mode "normal".Je n'avais meme pas cocher et decocher(dans les options dossiers),alors je fini le scan,avec le logiciel anti-espion.il me resterais hijackthis et de cocher et decocher (options dossier),en mode sans echec , c bien ca,que tu veux...? excuse un peu mon incompetence...
en passant ,v'la le rap de l'anti-virus ....
tjrs et tjrs .....MERCI
Gestionnaire de sécurité Antivirus
Rapport d'analyse (2007-11-07 23:11:15)
Enregistrements d'amorçage maître et secteurs d'amorçage du disque.
Recherche de virus sur 2 enregistrement(s) d'amorçage maître.
Recherche de virus sur 2 secteur(s) d'amorçage.
Vos enregistrement(s) d'amorçage maître/secteur(s) d'amorçage ne sont pas infectés.
Fichiers
Lecteur C:\
C:\Program Files\Strip Kittens\Dancers\alexstrip.kitten
Certains fichiers compris dans cette archive n'ont pu être analysés parce qu'ils sont protégés par un mot de passe. La protection en temps réel les analysera automatiquement en temps réel une fois extraits de l'archive.
C:\System Volume Information\_restore{BECC5581-A45D-4B8E-8F58-A483FD44A34A}\RP9\A0019080.dll
Le fichier était infecté par le virus "W32/Downldr2.JEZ" et n'a pu être désinfecté. Le fichier a été supprimé.
C:\System Volume Information\_restore{BECC5581-A45D-4B8E-8F58-A483FD44A34A}\RP9\A0019294.exe
Le fichier était infecté par le virus "W32/Mudrop.BF@dr" et n'a pu être désinfecté. Le fichier a été supprimé.
C:\VundoFix Backups\jkklmkh.dll.bad
Le fichier était infecté par le virus "W32/Downldr2.JEZ" et n'a pu être désinfecté. Le fichier a été supprimé.
C:\qoobox\Quarantine\C\WINDOWS\system32\jkklmkh.dll.vir
Le fichier était infecté par le virus "W32/Downldr2.JEZ" et n'a pu être désinfecté. Le fichier a été supprimé.
Fichiers analysés : 74491
Fichiers infectés : 4
Fichiers désinfectés : 0
Fichiers supprimés : 4
Fichiers impossibles à analyser : 1
Lecteur D:\
Fichiers analysés : 21419
Fichiers infectés : 0
Fichiers désinfectés : 0
Fichiers supprimés : 0
Fichiers impossibles à analyser : 0
Lecteur E:\
Fichiers analysés : 455
Fichiers infectés : 0
Fichiers désinfectés : 0
Fichiers supprimés : 0
Fichiers impossibles à analyser : 0
Lecteur F:\
Fichiers analysés : 8
Fichiers infectés : 0
Fichiers désinfectés : 0
Fichiers supprimés : 0
Fichiers impossibles à analyser : 0
Lecteur G:\
Aucune disquette dans le lecteur.
Résumé du rapport
Fichiers analysés : 96373
Total des fichiers infectés : 4
Total des fichiers désinfectés : 0
Total des fichiers supprimés : 4
Total des fichiers impossibles à analyser : 1
État du moteur Antivirus
Dernière mise à jour : 2007-11-07 21:00:43
Fichier de définitions de virus : avsdk-20073110.msp
en passant ,v'la le rap de l'anti-virus ....
tjrs et tjrs .....MERCI
Gestionnaire de sécurité Antivirus
Rapport d'analyse (2007-11-07 23:11:15)
Enregistrements d'amorçage maître et secteurs d'amorçage du disque.
Recherche de virus sur 2 enregistrement(s) d'amorçage maître.
Recherche de virus sur 2 secteur(s) d'amorçage.
Vos enregistrement(s) d'amorçage maître/secteur(s) d'amorçage ne sont pas infectés.
Fichiers
Lecteur C:\
C:\Program Files\Strip Kittens\Dancers\alexstrip.kitten
Certains fichiers compris dans cette archive n'ont pu être analysés parce qu'ils sont protégés par un mot de passe. La protection en temps réel les analysera automatiquement en temps réel une fois extraits de l'archive.
C:\System Volume Information\_restore{BECC5581-A45D-4B8E-8F58-A483FD44A34A}\RP9\A0019080.dll
Le fichier était infecté par le virus "W32/Downldr2.JEZ" et n'a pu être désinfecté. Le fichier a été supprimé.
C:\System Volume Information\_restore{BECC5581-A45D-4B8E-8F58-A483FD44A34A}\RP9\A0019294.exe
Le fichier était infecté par le virus "W32/Mudrop.BF@dr" et n'a pu être désinfecté. Le fichier a été supprimé.
C:\VundoFix Backups\jkklmkh.dll.bad
Le fichier était infecté par le virus "W32/Downldr2.JEZ" et n'a pu être désinfecté. Le fichier a été supprimé.
C:\qoobox\Quarantine\C\WINDOWS\system32\jkklmkh.dll.vir
Le fichier était infecté par le virus "W32/Downldr2.JEZ" et n'a pu être désinfecté. Le fichier a été supprimé.
Fichiers analysés : 74491
Fichiers infectés : 4
Fichiers désinfectés : 0
Fichiers supprimés : 4
Fichiers impossibles à analyser : 1
Lecteur D:\
Fichiers analysés : 21419
Fichiers infectés : 0
Fichiers désinfectés : 0
Fichiers supprimés : 0
Fichiers impossibles à analyser : 0
Lecteur E:\
Fichiers analysés : 455
Fichiers infectés : 0
Fichiers désinfectés : 0
Fichiers supprimés : 0
Fichiers impossibles à analyser : 0
Lecteur F:\
Fichiers analysés : 8
Fichiers infectés : 0
Fichiers désinfectés : 0
Fichiers supprimés : 0
Fichiers impossibles à analyser : 0
Lecteur G:\
Aucune disquette dans le lecteur.
Résumé du rapport
Fichiers analysés : 96373
Total des fichiers infectés : 4
Total des fichiers désinfectés : 0
Total des fichiers supprimés : 4
Total des fichiers impossibles à analyser : 1
État du moteur Antivirus
Dernière mise à jour : 2007-11-07 21:00:43
Fichier de définitions de virus : avsdk-20073110.msp
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
8 nov. 2007 à 10:00
8 nov. 2007 à 10:00
Bonjour yan06969
Pour te répondre.. suis toutes les étapes du message 8 une par une
dans l'ordre en reste en mode sans echec durant toutes les étapes
ne lance pas deux analyses meme temps...en écoutant de la musique par exemple...mais une par une --->toutes autre applications fermées, seulement l'analyse qui en cours ...c'est tout !
prends ton temps , fais des pauses ..:-).
poste moi les rapports.demandés
allez bon courage :-)
la cox
Pour te répondre.. suis toutes les étapes du message 8 une par une
dans l'ordre en reste en mode sans echec durant toutes les étapes
ne lance pas deux analyses meme temps...en écoutant de la musique par exemple...mais une par une --->toutes autre applications fermées, seulement l'analyse qui en cours ...c'est tout !
prends ton temps , fais des pauses ..:-).
poste moi les rapports.demandés
allez bon courage :-)
la cox