Sujet Précédent Sujet Suivant

Aide pour scan hijackthis s'il vous plait!!!!

blondy57 -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
quelqu'un peut il m'aider a comprendre le scan de hijack!!!svp
que dois je supprimer?pour me débarasser de cette m.... de spy secure !!!!
merci d'avance
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
g!rly Messages postés 18462 Statut Contributeur 406
 
merci noctambule28 ;-)
0
Réponse 22 / 32
blondy57
 
Bonjour,
je refais ca marche mais il ne donne pas de rapport
il dit t'attendre que le rapport va etre donné et rien hier soir j'ai laissée plus de 3 heures et nada!!!!
ce matin j'ai réessayée en coupant anti virus et tout le toutim rien!!!
comprends pas moi!!!
pour l'instant plus de fentres de spy secure ca a peut etre marché quand meme non????
je suis la jusque 13 apres je part bosser un peu qud meme je serais de retour vers 18 hhh...
0
Réponse 23 / 32
g!rly Messages postés 18462 Statut Contributeur 406
 
le rapport ce trouve ici :

C:\ComboFix.txt
0
Réponse 24 / 32
blondy57
 
Bonjour,
le voila je l'aie trouvée désolé
suis trop nulle!!!
ComboFix 07-11-19.3 - PHILIPPE 2007-11-22 10:34:17.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.504 [GMT 1:00]
Running from: C:\Documents and Settings\PHILIPPE\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\Abbr
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ActivationCode
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\HOURS
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ProductCode
C:\Documents and Settings\AUDE\Application Data\tmpA.tmp.exe
C:\Documents and Settings\AUDE\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\AUDE\err.log
C:\Documents and Settings\PHILIPPE\Application Data\macromedia\Flash Player\#SharedObjects\XFKQR7M7\iforex.com
C:\Documents and Settings\PHILIPPE\Application Data\macromedia\Flash Player\#SharedObjects\XFKQR7M7\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\PHILIPPE\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\PHILIPPE\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\PHILIPPE\Application Data\tmp6.tmp.exe
C:\Documents and Settings\PHILIPPE\Application Data\tmp7.tmp.exe
C:\Documents and Settings\PHILIPPE\Application Data\tmp9.tmp.exe
C:\Documents and Settings\PHILIPPE\Application Data\tmpC.tmp.exe
C:\Documents and Settings\PHILIPPE\Application Data\tmpE.tmp.exe
C:\Documents and Settings\PHILIPPE\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\PHILIPPE\err.log
C:\Program Files\Fichiers communs\SystemDoctor
C:\Program Files\Fichiers communs\SystemDoctor\err.log
C:\WINDOWS\cookies.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_VSPF_HK
-------\DomainService
-------\vspf
-------\vspf_hk

((((((((((((((((((((((((((((( Fichiers créés 2007-10-22 to 2007-11-22 ))))))))))))))))))))))))))))))))))))
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
g!rly Messages postés 18462 Statut Contributeur 406
 
tu peux le mettre en entier stp
0
blondy57
 
Bonjour,
j'ai que ca!!!
0
Réponse 26 / 32
g!rly Messages postés 18462 Statut Contributeur 406
 
non ca doit resembler a ca :

(((((((((((((((((((((((((((( Fichiers créés 2007-10-19 to 2007-11-19 ))))))))))))))))))))))))))))))))))))
.

2007-11-17 13:08 <REP> d-------- C:\Program Files\Sunbelt Software
2007-11-17 01:22 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-11-16 16:43 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-16 16:43 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-16 16:43 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-16 16:43 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-16 16:43 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-16 16:43 2,102 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-16 16:36 85,056 --a------ C:\WINDOWS\system32\igipchma.dll
2007-11-16 15:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-16 14:29 36,352 --a------ C:\WINDOWS\system32\nnnnonm.dll
2007-11-15 22:34 <REP> d-------- C:\Documents and Settings\Cédric\Application Data\Grisoft
2007-11-15 22:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-15 22:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-15 22:31 <REP> d-------- C:\Program Files\CCleaner
2007-11-15 22:24 36,352 --a------ C:\WINDOWS\system32\pmnkhgh.dll
2007-11-15 22:09 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-15 19:03 <REP> d-------- C:\VundoFix Backups
2007-11-15 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2007-11-15 12:29 79,936 --a------ C:\WINDOWS\system32\wgjbcafv.dll
2007-11-15 12:26 85,056 --a------ C:\WINDOWS\system32\mjggorgr.dll
2007-11-15 12:19 7,827 --a------ C:\Documents and Settings\Cédric\x.dat
2007-11-15 12:19 7,827 --a------ C:\Documents and Settings\Cédric\x.dat
2007-11-15 12:19 120 --a------ C:\n.bat
2007-11-15 12:19 0 --a------ C:\x.dat
2007-11-15 12:18 <REP> d-------- C:\WINDOWS\system32\rMa18yy
2007-11-15 12:18 <REP> d-------- C:\Temp\abW9
2007-11-15 12:18 486,096 --a------ C:\Documents and Settings\Cédric\z.dat
2007-11-15 12:18 486,096 --a------ C:\Documents and Settings\Cédric\z.dat
2007-11-15 12:18 36,352 --a------ C:\WINDOWS\system32\mljjhii.dll
2007-11-15 12:18 0 --a------ C:\z.dat
2007-11-14 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-14 12:16 37,376 --a------ C:\WINDOWS\system32\mljjkhh.dll
2007-11-13 08:43 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-11-13 08:39 36,352 --a------ C:\WINDOWS\system32\ddcbyvs.dll
2007-11-13 08:37 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-08 19:19 255,504 --a------ C:\Program Files\AzureusUpdater.exe
2007-11-07 12:42 <REP> d-------- C:\Program Files\DivX
2007-11-01 18:57 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2007-11-01 18:56 <REP> d-------- C:\Program Files\readmes
2007-11-01 18:56 <REP> d-------- C:\Program Files\licenses
2007-10-30 21:37 <REP> dr------- C:\Program Files\Program Files 1
2007-10-24 11:25 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-10-24 11:25 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-10-24 11:25 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-10-24 11:25 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-10-24 11:25 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-10-24 11:25 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-10-24 11:25 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-10-24 11:25 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-10-23 14:09 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-10-23 14:08 <REP> d-------- C:\Program Files\Microsoft Works
2007-10-23 14:07 <REP> d-------- C:\Program Files\MSBuild
2007-10-23 14:06 <REP> d-------- C:\Program Files\Microsoft.NET
2007-10-23 14:04 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2007-10-23 14:03 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-10-23 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-10-23 14:01 <REP> dr-h----- C:\MSOCache
2007-10-21 18:26 <REP> d-------- C:\Program Files\Microsoft.Press.Microsoft.Office.Word.2007.Step.by.Step.Jan.2007
2007-10-21 18:17 <REP> d-------- C:\Documents and Settings\Cédric\Application Data\U3
2007-10-20 01:56 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-10-20 01:56 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-10-19 00:42 <REP> d-------- C:\Program Files\Lavalys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-19 16:33 --------- d-----w C:\Program Files\LimeWire
2007-11-19 14:32 298 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-11-18 11:13 --------- d-----w C:\Program Files\Incomplete
2007-11-13 11:10 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-13 11:10 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-11-12 15:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-11 17:26 --------- d-----w C:\Documents and Settings\Cédric\Application Data\uTorrent
2007-11-11 17:25 --------- d-----w C:\Documents and Settings\Cédric\Application Data\Azureus
2007-11-08 21:58 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-11-08 18:19 77,824 ----a-w C:\Program Files\aereg.dll
2007-11-08 18:19 548 ----a-w C:\Program Files\Azureus.exe.manifest
2007-11-04 16:00 --------- d-----w C:\Documents and Settings\Cédric\Application Data\OpenOffice.org2
2007-11-01 17:57 --------- d-----w C:\Program Files\Java
2007-10-31 06:54 1,950,619 ----a-w C:\Program Files\swt.jar
2007-10-31 06:51 --------- d-----w C:\Program Files\GameSpy Arcade
2007-10-30 21:36 --------- d-----w C:\Program Files\Ahead
2007-10-30 19:59 --------- d-----w C:\Program Files\OpenOffice.org 2.0
2007-10-30 19:55 9,572,440 ----a-w C:\Program Files\Azureus2.jar
2007-10-26 13:43 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2007-10-06 10:54 --------- d-----w C:\Program Files\iTunes
2007-10-06 10:54 --------- d-----w C:\Program Files\iPod
2007-10-06 10:53 --------- d-----w C:\Program Files\QuickTime
2007-10-06 10:52 --------- d-----w C:\Program Files\Apple Software Update
2007-10-06 10:51 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-10-06 10:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-10-01 11:15 839,692 ----a-w C:\WINDOWS\Fonts\Crack.exe
2007-09-29 12:16 --------- d-----w C:\Documents and Settings\Cédric\Application Data\Bioshock
2007-09-25 13:36 --------- d-----w C:\Documents and Settings\Invité\Application Data\vlc
2007-09-17 20:40 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-09-10 20:04 67,185,957 ----a-w C:\Program Files\openofficeorg3.cab
2007-09-10 20:04 3,393,494 ----a-w C:\Program Files\openofficeorg4.cab
2007-09-10 19:55 19,165,163 ----a-w C:\Program Files\openofficeorg1.cab
2007-09-10 19:55 17,641,046 ----a-w C:\Program Files\openofficeorg2.cab
2007-09-10 19:53 217 ----a-w C:\Program Files\setup.ini
2007-09-06 16:56 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-09-06 16:56 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-09-06 16:56 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-08-25 11:14 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-06-30 11:09 39,882 ----a-w C:\Documents and Settings\PowerISO\uninstall.exe
2007-06-28 21:09 74,329 ----a-w C:\Documents and Settings\eMule\Uninstall.exe
2007-05-13 14:57 5,308,416 ----a-w C:\Documents and Settings\eMule\emule.exe
2007-04-09 12:23 200,704 ----a-w C:\Documents and Settings\PowerISO\PWRISOVM.EXE
2007-04-09 12:22 204,800 ----a-w C:\Documents and Settings\PowerISO\PWRISOSH.DLL
2007-04-09 12:17 925,696 ----a-w C:\Documents and Settings\PowerISO\PowerISO.exe
2007-02-07 06:31 73,728 ----a-w C:\Program Files\swt-gdip-win32-3318.dll
2007-02-07 06:31 40,960 ----a-w C:\Program Files\swt-wgl-win32-3318.dll
2007-02-07 06:31 32,768 ----a-w C:\Program Files\swt-awt-win32-3318.dll
2007-02-07 06:31 290,816 ----a-w C:\Program Files\swt-win32-3318.dll
2006-12-14 15:13 1 ----a-w C:\Documents and Settings\Cédric\SI.bin
2006-12-14 15:13 1 ----a-w C:\Documents and Settings\Cédric\SI.bin
2006-11-06 08:29 5,120 ----a-w C:\Documents and Settings\PowerISO\piso.exe
2006-09-21 18:54 55,391 ----a-w C:\Program Files\Uninstall.exe
2006-08-21 08:34 72,992 ----a-w C:\Program Files\ChangeLog.txt
2006-06-30 03:45 73,728 ----a-w C:\Program Files\swt-gdip-win32-3232.dll
2006-06-30 03:45 40,960 ----a-w C:\Program Files\swt-wgl-win32-3232.dll
2006-06-30 03:45 323,584 ----a-w C:\Program Files\swt-win32-3232.dll
2006-06-30 03:45 32,768 ----a-w C:\Program Files\swt-awt-win32-3232.dll
2006-05-11 02:05 155,648 ----a-w C:\Program Files\Azureus.exe
2006-03-22 21:12 270,336 ----a-w C:\Documents and Settings\eMule\LinkCreator.exe
2005-07-21 08:03 17,719 ----a-w C:\Program Files\License.txt
2005-07-21 08:03 1,756 ----a-w C:\Program Files\swt-about.html
2003-09-01 09:00 844,448 ----a-w C:\Documents and Settings\Redist\spchapi.exe
2003-09-01 09:00 400,536 ----a-w C:\Documents and Settings\Redist\MSagent.exe
2003-09-01 09:00 2,354,376 ----a-w C:\Documents and Settings\Redist\lhttsfrf.exe
2003-09-01 09:00 2,296,520 ----a-w C:\Documents and Settings\Redist\lhttsged.exe
2003-09-01 09:00 1,873,176 ----a-w C:\Documents and Settings\Redist\Merlin.exe
2002-03-11 09:06 1,822,520 ----a-w C:\Program Files\instmsiw.exe
2002-03-11 08:45 1,708,856 ----a-w C:\Program Files\instmsia.exe
2001-09-16 17:44 33,085 ----a-w C:\Documents and Settings\Cédric\maj.bat
2001-09-16 17:44 33,085 ----a-w C:\Documents and Settings\Cédric\maj.bat
2000-03-22 08:27 188,416 ----a-w C:\Documents and Settings\Cédric\dict.exe
2000-03-22 08:27 188,416 ----a-w C:\Documents and Settings\Cédric\dict.exe
.

((((((((((((((((((((((((((((( snapshot@2007-11-15_22.24.43.40 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-16 14:10:05 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2007-11-16 14:10:05 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2007-11-16 14:10:05 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2007-11-16 14:10:07 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2007-11-16 14:10:08 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2007-11-16 14:10:05 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2006-05-25 00:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
- 2007-10-29 17:56:19 136,192 ----a-w C:\WINDOWS\catchme.exe
+ 2007-11-08 15:59:01 136,704 ----a-w C:\WINDOWS\catchme.exe
+ 2007-11-17 12:08:28 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRO DUCTICON.exe
+ 2007-11-17 12:08:28 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewSho rtcut1_E659E0EE10E649B7869660F38D0EB174.exe
+ 2007-11-17 12:08:28 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewSho rtcut2_8315396A5EA1419DBEC4978284BDF556.exe
+ 2007-03-29 08:20:50 110,592 ----a-w C:\WINDOWS\system32\ActiveScan\as.dll
+ 2006-10-05 15:15:26 233,472 ----a-w C:\WINDOWS\system32\ActiveScan\ascontrol.dll
+ 2005-06-03 13:03:18 96,256 ----a-w C:\WINDOWS\system32\ActiveScan\asmdat.dll
+ 2003-08-01 10:00:16 36,864 ----a-w C:\WINDOWS\system32\ActiveScan\certdll.dll
+ 2005-05-20 12:42:44 86,016 ----a-w C:\WINDOWS\system32\ActiveScan\instlsp.dll
+ 2006-02-16 17:20:20 4,608 ----a-w C:\WINDOWS\system32\ActiveScan\memvfile.dll
+ 2005-10-25 17:08:32 348,160 ----a-w C:\WINDOWS\system32\ActiveScan\msvcr71.dll
+ 2004-05-04 14:01:02 139,264 ----a-w C:\WINDOWS\system32\ActiveScan\pavaleas.dll
+ 2006-07-14 12:04:10 45,056 ----a-w C:\WINDOWS\system32\ActiveScan\pavdr.exe
+ 2006-04-10 09:50:02 159,832 ----a-w C:\WINDOWS\system32\ActiveScan\pavexcom.dll
+ 2006-02-14 12:05:38 94,208 ----a-w C:\WINDOWS\system32\ActiveScan\pavinas.dll
+ 2006-02-16 17:35:38 180,224 ----a-w C:\WINDOWS\system32\ActiveScan\pavoe.dll
+ 2006-10-05 15:15:38 122,880 ----a-w C:\WINDOWS\system32\ActiveScan\pavpz.dll
+ 2006-06-30 13:13:38 8,704 ----a-w C:\WINDOWS\system32\ActiveScan\pfdnnt.exe
+ 2004-02-04 13:08:42 49,152 ----a-w C:\WINDOWS\system32\ActiveScan\port32.dll
+ 2006-08-01 12:23:10 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\pscpu.dll
+ 2006-08-23 12:06:08 1,388,544 ----a-w C:\WINDOWS\system32\ActiveScan\pskahk.dll
+ 2006-08-17 10:38:14 10,752 ----a-w C:\WINDOWS\system32\ActiveScan\pskalloc.dll
+ 2006-09-04 10:49:54 61,440 ----a-w C:\WINDOWS\system32\ActiveScan\pskas.dll
+ 2006-08-18 07:46:18 779,264 ----a-w C:\WINDOWS\system32\ActiveScan\pskavs.dll
+ 2007-03-26 13:25:34 417,792 ----a-w C:\WINDOWS\system32\ActiveScan\pskcmp.dll
+ 2006-08-09 09:42:24 90,112 ----a-w C:\WINDOWS\system32\ActiveScan\pskfss.dll
+ 2006-07-19 09:55:58 208,896 ----a-w C:\WINDOWS\system32\ActiveScan\pskhtml.dll
+ 2006-01-20 15:57:00 9,728 ----a-w C:\WINDOWS\system32\ActiveScan\pskmas.dll
+ 2006-05-17 08:50:12 14,336 ----a-w C:\WINDOWS\system32\ActiveScan\pskmdfs.dll
+ 2006-08-16 09:58:12 33,280 ----a-w C:\WINDOWS\system32\ActiveScan\pskpack.dll
+ 2006-06-30 13:42:36 266,240 ----a-w C:\WINDOWS\system32\ActiveScan\pskscs.dll
+ 2006-08-17 13:33:14 62,976 ----a-w C:\WINDOWS\system32\ActiveScan\pskutil.dll
+ 2006-08-08 12:13:10 13,312 ----a-w C:\WINDOWS\system32\ActiveScan\pskvfile.dll
+ 2006-08-18 07:53:08 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\pskvfs.dll
+ 2006-08-18 07:49:50 167,936 ----a-w C:\WINDOWS\system32\ActiveScan\pskvm.dll
+ 2007-04-18 16:16:04 353,840 ----a-w C:\WINDOWS\system32\ActiveScan\psscan.dll
+ 2007-01-22 13:42:48 35,328 ----a-w C:\WINDOWS\system32\ActiveScan\rawvfile.dll
+ 1997-09-18 05:12:32 9,488 ----a-w C:\WINDOWS\system32\ActiveScan\sporder.dll
+ 2006-02-28 16:23:40 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\tcpvfile.dll
+ 2006-08-02 11:39:06 73,728 ----a-w C:\WINDOWS\system32\asuninst.exe
+ 2007-04-26 09:21:30 302,000 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys
+ 2007-04-26 09:21:34 72,624 ----a-w C:\WINDOWS\system32\drivers\khips.sys
+ 2003-03-18 20:12:12 1,047,552 ----a-w C:\WINDOWS\system32\mfc71u.dll
- 2007-11-15 20:57:54 60,416 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-11-19 17:44:08 60,416 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-11-15 20:57:54 73,234 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2007-11-19 17:44:08 73,234 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-11-15 20:57:54 396,770 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-11-19 17:44:08 396,770 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-11-15 20:57:54 463,078 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2007-11-19 17:44:08 463,078 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2003-03-25 17:53:50 11,776 ----a-w C:\WINDOWS\system32\ZPORT4AS.dll
+ 2007-11-18 14:49:14 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_5f4.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00941BFA-3919-4ADA-9205-C134C9FC66F0}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3F8A34B6-4FC8-4307-99E5-476FA08F95D2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{50223A48-684C-4F73-80C2-DF876F0CC5A7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54F2557A-F960-4C07-8496-F61A533C9C41}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{55DCAD06-EC05-4CE1-BE55-F3264D7B0059}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{560D59BE-4AB8-4832-822F-A9080E90D97B}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6B647BCC-C285-4B01-8A66-338B8567E4BB}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72e92f21-5097-4a40-8c03-482d9a75902d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8C7C93E5-2F03-4A67-9410-F3E0D8300BA7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{96CCF007-06BB-4D85-BAB7-6F68EF23BC3A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98718E46-8F6F-42E8-ACC4-84EF53F4A379}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AD792BBB-0A91-42F2-9A28-0E994BCB62D8}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BBB05D9E-0297-404D-A6BF-D8F2876B84A6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BD279D1A-5AC3-44BD-BF05-3094A9E6AF5E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c8236026-286b-4c1b-ba2d-fa2274b50b00}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CAD8ED26-4005-460F-9987-5C2DF08278DB}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dd7f76cd-d959-46a3-aeb6-355ae9a17a7b}]
C:\WINDOWS\system32\gicrnydl.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC40AA46-5786-4F06-A6B8-20D6CECC7683}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ECA808EE-CEE1-454B-97FC-CE5518ACDDA9}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FEBCB43F-7610-451D-9F04-1EE7405D825A}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe" [2001-07-23 19:02]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43]
"U.S. Robotics Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 06:36 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-06-28 23:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"8cfeb6c4"="C:\WINDOWS\system32\hbwbwuhd.dll" []
"Host Process"="C:\WINDOWS\Fonts\svchost.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 20:24]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" []
"Steam"="D:\Jeux\Steam.exe" [2007-11-15 12:17]
"SpybotSD TeaTimer"="D:\Programmes\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkhgh]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qhhpsxvf]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Cédric^Menu Démarrer^Programmes^Démarrage^GameSpot Download Manager.lnk]
path=C:\Documents and Settings\Cédric\Menu Démarrer\Programmes\Démarrage\GameSpot Download Manager.lnk
backup=C:\WINDOWS\pss\GameSpot Download Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Cédric^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=C:\Documents and Settings\Cédric\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Cédric^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
path=C:\Documents and Settings\Cédric\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
"C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
C:\Documents and Settings\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\WINDOWS\system32\Drivers\hcw88rc5.sys
S3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys
S3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys
S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys
S3 LMImirr;LMImirr;C:\WINDOWS\system32\DRIVERS\LMImirr.sys
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-06 10:52:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-19 20:15:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-19 20:17:31
C:\ComboFix2.txt ... 2007-11-16 21:00
C:\ComboFix3.txt ... 2007-11-15 22:25
.
--- E O F ---

peut etre un mauvais copié collé?

dis moi quoi
0
Réponse 27 / 32
blondy57
 
Bonjour,
j'ai revérifié il n'y a que ca !!!
comprends pas !!!
il faut que je parte je me reconnecte vers 18h ok!!!
si vous avez une autre idée
mais j'ai fait comme vous m'avez dit!!!
je suis pas trés douée mais je pense avoir tout suivie
par contre hier je vous aie dit que mon anti virus avast c'etait mis en route peut etre a t'il bloqué quelque chose non???
a tout a l'heure et merci de votre patience
0
Réponse 28 / 32
g!rly Messages postés 18462 Statut Contributeur 406
 
bon, repost un hijack this quand tu pourras...
0
Réponse 29 / 32
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
salut blondy !
salut g!rly ! bien réveillée ?
noct' ..comment vas tu ? merci pour l'info !
je l'avais déjà vue hier
je crois que mon lien est déjà le bon, je vérifierais !
0
Réponse 30 / 32
blondy57
 
Bonjour,
voila le scan hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09, on 2007-11-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Medion Info Display\MdionLCM.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\AUDE\Mes documents\jeux\VirtualCloneDrive\VCDDaemon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\AOL\1180642099\ee\aolsoftware.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fwww.aldi.com%2f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Documents and Settings\AUDE\Mes documents\jeux\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1180642099\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [PollCamp] C:\DOCUME~1\PHILIPPE\APPLIC~1\SCRBIR~1\software64browse.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Documents and Settings\PHILIPPE\Local Settings\Temp\{626D103C-E34D-4201-86E3-01CFB7263579}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7CDC375-7300-46C7-B8C9-A89016963DDA}: NameServer = 212.151.137.170 212.151.136.246
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 31 / 32
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
ok,Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
ensuite pour boonty
Fait
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Boonty Games "
Clique en bas sur " Arrêter "
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete a NT Service
Tape " BOONTY " puis valide.

Utilises tu des jeux de boonty games depuis longtemps ?
Voici une petite information sur Boonty games

Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

refais un scan et reposte le ici !

@ +
Vivre à fond !!! la vie est tellement courte !!!
0
Réponse 32 / 32
g!rly Messages postés 18462 Statut Contributeur 406
 
on continue

a l´aide de hijack this coche et fix les lignes ci dessous :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [PollCamp] C:\DOCUME~1\PHILIPPE\APPLIC~1\SCRBIR~1\software64browse.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

puis click sur demarrer > execute > dans la boite de dialogue tape > services.msc puis valid par ok
dans la fenetre des services arrete ce service si il ne l´est pas deja:
Boonty Games - BOONTY

puis

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait ce au´il y a entre les barres) :

______________
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PollCamp"=-
[-HKEY_CLASSES_ROOT\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_CLASSES_ROOT\EoRezoBHO.EoBho]
[-HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\EoRezoBHO.EoBho]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\EoRezoBHO.EoBho.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_USERS\S-1-5-21-2051116082-2678445470-4089012019-7832\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}]
___________

Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Attention no 1: Il y a une ligne blanche après la dernière ligne
Attention no 2: l'extension doit être .reg , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.."
Si l'extension est .reg.txt, renommer le fichier en .reg

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et tes applications et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

puis

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\DOCUME~1\PHILIPPE\APPLIC~1\SCRBIR~1\software64browse.exe
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Program Files\Fichiers communs\BOONTY Shared
C:\PROGRA~1\eoRezo\EoAdv
C:\Documents and Settings\Noms\Application Data\EoRezo
C:\Program Files\eoRezo

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

insatle un par feu :

par feu : kerio 4.2

https://forums.cnetfrance.fr

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

ou zone alarm plus facil a configurer mais moins performant

http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

puis un peu de lecture sur ton anti virus avast qui laisse a desirer :

Antivir vs Avast :

->http://forum.malekal.com/ftopic3528.php

alors tu auras compris que je te suggere de le troquer contre antivir :

-> https://www.malekal.com/avira-free-security-antivirus-gratuit/

-> http://mickael.barroux.free.fr/securite/antivir.php

post le rapport de ot_move it ainsi qu´un nouveau hijack this dans ta reponse

ps . si tu ne comprends pas quelque chose, je fais allusion au fix.reg en particulier demande avant de commencer...

@+
0

Discussions similaires

télécharger router scan v2.6 ou v3.6
naf_2019 -
brucine -

2 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
site pour lire des yaoi
CrocodileAimable94 -
Bruno83200_6929 -

3 réponses
Lire des bd en ligne
miss-titi -
Ananas1 -

3 réponses