Sujet Précédent Sujet Suivant

Starware347

Résolu/Fermé
missie labelle Messages postés 77 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 24 mai 2012 - 22 déc. 2007 à 01:06
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 13 mai 2008 à 02:43
Bonjour, Mon ordinateur m'avertit que j'ai starware 347 est ce que je peux faire quelque chose avec ca
j'envoie le rapport. est ce un virus
merci

Luce

HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main->Use Search Asst:no
HKEY_USERS\S-1-5-21-3328675289-2445768002-2054171647-1007\Software\Microsoft\Internet Explorer\Main->Use Search Asst:no
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main->Use Search Asst:no
HKEY_USERS\S-1-5-21-3328675289-2445768002-2054171647-500\Software\Microsoft\Internet Explorer\Main->Use Search Asst:no
HKEY_USERS\S-1-5-21-3328675289-2445768002-2054171647-1007\Software\Microsoft\Internet Explorer\Main->Use Custom Search URL:1
HKEY_USERS\S-1-5-21-3328675289-2445768002-2054171647-500\Software\Microsoft\Internet Explorer\Main->Use Custom Search URL:1
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main->Start Page:https://www.broadcom.com/support/security-center
HKEY_USERS\S-1-5-21-3328675289-2445768002-2054171647-1007\Software\Microsoft\Internet Explorer\Main->Start Page:https://www.broadcom.com/support/security-center
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main->Start Page:https://www.broadcom.com/support/security-center
HKEY_USERS\S-1-5-21-3328675289-2445768002-2054171647-500\Software\Microsoft\Internet Explorer\Main->Start Page:https://www.broadcom.com/support/security-center
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main->Start Page:https://www.broadcom.com/support/security-center
Fichier :
c:\documents and settings\all users\application data\starware347\buttons\findit.bmp
c:\documents and settings\all users\application data\starware347\buttons\findithot.bmp
c:\documents and settings\all users\application data\starware347\buttons\findithotxp.png
c:\documents and settings\all users\application data\starware347\buttons\finditxp.png
c:\documents and settings\all users\application data\starware347\buttons\highlight.bmp
c:\documents and settings\all users\application data\starware347\buttons\highlighthot.bmp
c:\documents and settings\all users\application data\starware347\buttons\highlighthotxp.png
c:\documents and settings\all users\application data\starware347\buttons\highlightxp.png
c:\documents and settings\all users\application data\starware347\buttons\jokesearch.bmp
c:\documents and settings\all users\application data\starware347\buttons\pranks.bmp
c:\documents and settings\all users\application data\starware347\buttons\starware_toolbar_icon.bmp
Répertoire :
c:\documents and settings\all users\application data\starware347\buttons
Fichier :
c:\documents and settings\all users\application data\starware347\contexts\error.xml
c:\documents and settings\all users\application data\starware347\contexts\related.xml
c:\documents and settings\all users\application data\starware347\contexts\travel.xml
Répertoire :
c:\documents and settings\all users\application data\starware347\contexts
C:\Documents and Settings\All Users\Application Data\Starware347
Fichier :
c:\documents and settings\owner\application data\starware347\manager\manageroptions.xml
c:\documents and settings\owner\application data\starware347\manager\manageroptions.xml.backup
Répertoire :
c:\documents and settings\owner\application data\starware347\manager
C:\Documents and Settings\Owner\Application Data\Starware347
c:\program files\starware347\bin\dlls
c:\program files\starware347\bin
Fichier :
c:\program files\starware347\icons\star_16.ico
Répertoire :
c:\program files\starware347\icons
Fichier :
c:\program files\starware347\brand.bmp
c:\program files\starware347\starware347config.xml
Répertoire :
C:\Program Files\Starware347

57 réponses

Réponse 1 / 57
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
22 déc. 2007 à 01:11
Salut ! Cliques sur ce lien ,installes, mets à jour, scan, supprimes . https://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
Et si il reste une trace de la toolbar ... Ceci: http://www.libellules.ch/dotclear/index.php?2007/09/01/2109-btfix
Ensuite:

telecharges hijackthis:

http://www.merijn.org/files/hijackthis.zip
Dezippes- le dans un dossier
Par exemple C:\hijackthis
pas dans un dossier temporaire (temp)
exécutes-le
clic sur "do a system scan and save logfile" (seulement).
Le bloc note va s'ouvrir, copies tout le contenu et colles- le ici stp.
Jal
0
Réponse 2 / 57
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
22 déc. 2007 à 01:28
Hummmm! je viens de voir que tu as débuté une désinfection pour autre choses mais que tu as pas donné suite...
http://www.commentcamarche.net/forum/affich 3871551 virus carlson dialer nokia 19#0
Alors si tu ne gardes pas de persistance dans tes désinfections, je ne pourrai pas t'aider davantage.
C'est à toi de voir.
0
Réponse 3 / 57
missie labelle Messages postés 77 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 24 mai 2012 3
27 déc. 2007 à 03:50
allo
je m'excuse je suis parti quelques jour donc je commence https://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE

Pour ce qui est de nokia 19 c'est résolu j'ai été voir un tech.et il a désinfecté mon ordi
mais la j'ai se problème....
Luce
0
Réponse 4 / 57
missie labelle Messages postés 77 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 24 mai 2012 3
27 déc. 2007 à 04:39
allo
je n'ai pas trouvé de trace de la toolbar donc je vous envoie le rapport hijackthis

dites moi si je suis ok
merci beaucoup....Luce
Logfile of HijackThis v1.99.1

Scan saved at 22:33:53, on 2007-12-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\USBToolbox\Res.EXE
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\DOCUME~1\Owner\LOCALS~1\Temp\MSI238.tmp
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\INCRED~2\bin\IMApp.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~2\bin\IncMail.exe
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\NEKNV18D\hijackthis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tva.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USBToolbox\Res.EXE
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Install Pending Files.LNK = C:\Program Files\SIFXINST\SIFXINST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.download.microsoft.com
O15 - Trusted Zone: http://*.update.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: asurscsi - Voyetra Turtle Beach, Inc. - C:\DOCUME~1\Owner\LOCALS~1\Temp\MSI238.tmp
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 57
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
27 déc. 2007 à 15:34
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))
Allo!
Tu as le rapport de Superantispyware ?
0
Réponse 6 / 57
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
27 déc. 2007 à 16:18
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))

Et tu as de gros problèmes dans ton log.
1: Ton Nod 32, ne marche pas (Pas actif).
2: Tu as aucun parefeu !!!
3: Programme malicieux installé dans le C;/ : C:\WINDOWS\tsnpstd3.exe C:\WINDOWS\vsnp325.exe

C:\PROGRA~1\INCRED~2\bin\IMApp.exe
------------------------------------------------------------------------------------------------------------
On va commencer avec ceci...
Avec Higjhjackthis: Scan seulement /coches ces lignes puis cliques sur fixer ( Le faire hors connection )
Et R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe

O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe

O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe

O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe

O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe

O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O15 - Trusted Zone: [http://]*.download.microsoft.com

O15 - Trusted Zone: [http://]*.update.microsoft.com

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

Nettoies tout ensuite avec Ccleaner + registres erreurs.
--------------------------------------------------------------------------------
Installes un parefeu rapidement : http://filehippo.com/download/2fb693ae28d1715f335fa01e91828d9f/download/

tuto : http://kerio.probb.fr/logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/tutoriel-sunbelt-personal-firewall-45916-ex-kerio-t248.htm

Relance HJKTS et remets moi un nouveau log stp.
Puis installes et scan puis supprime avec ceci : https://www.generation-nt.com/btfix-telechargement-45109.html
@+
0
Réponse 7 / 57
missie labelle Messages postés 77 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 24 mai 2012 3
28 déc. 2007 à 05:52
allo
tu me fais peur en me disant que mon nod 32 fonctionne pas je vais l'enlever et remettre un autre antivirus et j'ai de la misere a te comprendre pour faire tout ca nais je vais essayer..
merci
0
Réponse 8 / 57
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
28 déc. 2007 à 06:00
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))
Allo! c'est pourtant le cas, malheureusement.
Non je ne veut pas te faire peur.
Je veux simplement t'aider. Alors si tu es craintive ou pas sure de ce que tu dois faire, dis-le moi et je pourrai t'aider plus directement.
Pas pour les prochaines heures parcontre je suis vraiment trop pris.
Ne touches à rien pour le moment et si jamais tu vas sur le net : Seulement sur Firefox ok.
Et demais je devrais être libéré ! @+ Jal
0
Réponse 9 / 57
missie labelle Messages postés 77 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 24 mai 2012 3
28 déc. 2007 à 06:47
allo
Oui merci ........car je comprends pas tout ce que tu me dis de faire R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb


La j'ai mis un antivirus viruskeeper j'essaie d'enlever mon nod 32 que j'avais installer mais il dise que
could not open key..verify si j'ai suffisamment acces a la clé ect.. comprends pas trop.. je vais aller mettre ausssi un firefox..
Je vois aussi dans windows le vsnp325 exe j'ai essayer de l'enlever mais je peux pas..j'ai passer le scan de viruskeeper mais je remarque que je peux pas cocher mon C ou G mes 2 disques dur donc sa peux tu dépendre de se programme la vsnp325 exe
en tout cas c'est compliqué..
bonne nuit il est tard..Luce
0
Réponse 10 / 57
missie labelle Messages postés 77 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 24 mai 2012 3
28 déc. 2007 à 08:21
Rebonjour,
J'espère quej'ai fait ca comme il faut mais je trouve ca assez compliqué mais on a rien pour rien donc j'apprends,,merci
J,ai installer sygate comme firefox..
a plus..Luce
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:17:03, on 2007-12-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\USBToolbox\Res.EXE
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\DOCUME~1\Owner\LOCALS~1\Temp\MSI238.tmp
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\INCRED~2\bin\IMApp.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\aainternet\HijackThis.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\Owner\Bureau\spf.exe
C:\WINDOWS\system32\MSIEXEC.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Install Pending Files.LNK = C:\Program Files\SIFXINST\SIFXINST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: [http://]*.windowsupdate.com
O15 - Trusted Zone: [http://]*.windowsupdate.microsoft.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: asurscsi - Voyetra Turtle Beach, Inc. - C:\DOCUME~1\Owner\LOCALS~1\Temp\MSI238.tmp
O23 - Service: Eset HTTP Server (EHttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O24 - Desktop Component 0: (no name) - http://chezgontran.com/blinkie_soleil_nuage_01.gif
O24 - Desktop Component 1: (no name) - http://chezgontran.com/blinkie_130x50_o_01.gif
O24 - Desktop Component 2: (no name) - http://chezgontran.com/blinkie_timbre_8.gif
O24 - Desktop Component 3: (no name) - http://chezgontran.com/blinkieetoile32.gif
0
Réponse 11 / 57
missie labelle Messages postés 77 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 24 mai 2012 3
28 déc. 2007 à 16:28
allo

J'ai enlever trop de chose car ce matin je n'ai plus rien plus internet .....plus msn pour communiquer avec ma soeur ,,,,mon nouveau antivirus ne fonctionnait pas non plus obliger de le faire partir a la main ensuite plus capable de restaurer c'est pire qu'hier soir

je vais faire quoi maintenant..SOS
bye Luce
0
Réponse 12 / 57
missie labelle Messages postés 77 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 24 mai 2012 3
28 déc. 2007 à 16:31
allo

je suis sur l'ordi de mon conjoint celle ci fonctionne j'avais oublier de le dire d'apràes moi j'ai enlever des choses qui fallait pas..

Missie
0
Réponse 13 / 57
missie labelle Messages postés 77 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 24 mai 2012 3
28 déc. 2007 à 16:31
allo

je suis sur l'ordi de mon conjoint celle ci fonctionne j'avais oublier de le dire d'apràes moi j'ai enlever des choses qui fallait pas..

Missie
0
Réponse 14 / 57
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
28 déc. 2007 à 16:34
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))
Attend! Je crois que tu n'as pas lu mon message perso en haut qui clignote???
Sur le post 8 aussi : Pas pour les prochaines heures parcontre je suis vraiment trop pris.
Ne touches à rien pour le moment et si jamais tu vas sur le net : Seulement sur Firefox ok.
Et demais je devrais être libéré ! @+ Jal

Sygate c pas kerio.
Si tu as pas d'internet c'est probablement ce pare-feu qui te bloque.
Alors lis mon message et dis moi comment tu veut que je t'aide ?.
0
Réponse 15 / 57
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
28 déc. 2007 à 16:52
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))

J'ai passé une très grosse nuit à désinfecter des machines ...
Je suis vraiment pas réveillé là.
Je regarde ceci tantôt.
TOUCHES plus à rien stp ,pour le moment.;-)
0
Réponse 16 / 57
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
28 déc. 2007 à 17:44
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))
Bon .
Moi ce que je vois ici c'est surtout des ajouts ,comme les 4 de ton bureau ?
Je ne sais pas si tu demandes de l'aide à plus d'un endroit... Mais il semble que ce que je t'ai demandé tu ne l'a pas fait et tu as fais tout autres choses. ???
Je ne t'ai pas dis de mettre un autre antivirus.
Surtout que tu as pas désinstallé nod 32 alors il y a conflict! Et de plus Nod 32 est surement réparable non ?
Il est bien mieux que Viruskeeper!
Je ne suggère JAMAIS des trial de 30 jours . Il y a d'excellents Free!
Et Je t'ai indiqué clairement Kerio + le lien + le tuto et pas Sygate ??
Et les nouveles 024 ? Des gadgets de bureau qui sont souvent infectueux.
Là j'avoue que si toi tu as de la difficulté à comprendre, bien moi je suis pas du tout.
Expliques-moi stp.
0
Réponse 17 / 57
missie labelle Messages postés 77 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 24 mai 2012 3
28 déc. 2007 à 19:04
allo
Je n'ai pas demander d'aide j'ai fait ce que tu mas dit pour le firefox je n'étais pas capable de le trouver donc j'en ai mis un autre et pour l'antivirus nod 32 tu m'as dit qui fonctionnais pas donc j'ai essayer de l,enlever j'ai réussi finalement et j'ai mis viruskeeper je le connais pas mais en attendant
si tu veux j'enleve tout de toute facon j'ai pas internet
j'ai seulement appeler mon fournisseur internet qui chez nous est videotron et il m'a dit que c'était mon routeur je comprends plus rien moi non plus

les 024 quand j'installe des programme que tu me demande je les mets sur le bureau je sais pas c'est quoi ca..ceux la
Kerio + le lien + le tuto comprend pas ou aller le chercher
excuse moi si je suis un cas trop lourd laisse faire jene veux pas te faire perdre patiente,

Bye Luce
0
Réponse 18 / 57
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
28 déc. 2007 à 19:10
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))

Salut Luce !
Non de la patience j'en ai à revendre !Loll!
La preuve j'aide encore ici et ailleurs.
Je ne t'ai surement pas demandé d'installer 4 gifs sur ton bureau!
Et en message MP je t'ai offert de l'aide non?
Moi j'ai la patience de passer la semaine ici à écrire de manipulations , mais toi si tu as de la difficulté alors pourquoi ne pas faire ce que je te suggère .
De l'aide directement.
Je le fais tous les jours et tu apprendrais beaucoup plus rapidement . Voilà tout.
Alors c' est comme tu veut.
0
Réponse 19 / 57
missie labelle Messages postés 77 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 24 mai 2012 3
28 déc. 2007 à 20:30
allo

Oui je veux que tu m'aides bien sûr mais je comprenais pas toute et pourtant j'aime apprendre
j'ai refait un scan j'ai enlever sygate mon ordi fonctionne maintenant,merci
j'ai finalement réussi a télécharger le firewall sunbelt et j'ai installer le btfix de bibi
mais je dois nettoyer en mode sans echec suis je obliger...

je te reviens.Luce.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:14, on 2007-12-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\USBToolbox\Res.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\DOCUME~1\Owner\LOCALS~1\Temp\MSI238.tmp
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\aainternet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tva.canoe.com/votreinfo/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USBToolbox\Res.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Install Pending Files.LNK = C:\Program Files\SIFXINST\SIFXINST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: asurscsi - Voyetra Turtle Beach, Inc. - C:\DOCUME~1\Owner\LOCALS~1\Temp\MSI238.tmp
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 20 / 57
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
28 déc. 2007 à 21:22
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))

Oui Luce en Sans Echec.
et pour ton log :
Ne fixes que ce que je te mentionne!!!

-------------------------------------------------------------------
Voici:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe ( Gros problème ici..)
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
----------------------------------
Ici : Activité de Trojan pour piratage d'infos sur toi !!!
O4 - Global Startup: Install Pending Files.LNK = C:\Program Files\SIFXINST\SIFXINST.EXE

-----------------------------

Inutile et bouffeur de ressources : O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
----------
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

-------------------------------------------------------
O23 - Service: asurscsi - Voyetra Turtle Beach, Inc. - C:\DOCUME~1\Owner\LOCALS~1\Temp\MSI238.tmp
Tu as vraiment intéret à vider tes fichiers temporaires...

Alors .comme indiqué plus haut Hors connection et tant qu'a aller en sans échec : coches puis fixes ces lignes.Avec Highjackthis .
Puis redonnes-moi un nouveau log HJTS stp.

Vas aussi faire un tour sur mon blog pour mieux me connaitre et lis attentivement le premier billet.
Tu as tout ce dont tu as besoin pour sécuriser ta machine gratuitement.
https://jalobservateurtextes.wordpress.com/
0