Sujet Précédent Sujet Suivant

Raport de hijakthis a expliker svp

kouki23 -  
 kouki23 -
Bonjour,
jai fai un scan avec hijakthis mais jose pa de fixer je vous pris de m'explique commen je doi fair et je vous pris de m'expliquer ce raport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:41, on 21/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\ehome\ehtray.exe
C:\Users\c\AppData\Local\mvvmhnvrr.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\X10\Common\X10nets.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Users\c\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K5DG6DNY\Download_5.1.0.272f-5.1.0.272-sdregnow[1].exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [mvvmhnvrr] c:\users\c\appdata\local\mvvmhnvrr.exe mvvmhnvrr
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix:
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\Program Files\Common Files\X10\Common\X10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
Merci
A voir également:
  • Raport de hijakthis a expliker svp
  • Hijakthis - Télécharger - Antivirus & Antimalwares
  • Fastec raport page - Télécharger - Outils professionnels

10 réponses

Réponse 1 / 10
romano599500 Messages postés 1432 Statut Membre 49
 
il est bon
mais quelle était votre probléme?
0
kouki23
 
slt merci de votre reponce mn probléme c'est un site qui souvre a chaque foi je sui sur internet et surtou kan tape des recherche sur google au fait ya plusieur site ki me gne comme ca mai celui la ne me laisse plus dormir jai tou instaler mai ca marche pa jai bitdifender internet sec version 11+ad-aware 2007+spywar doctor et tous ce kan ma di dinstaller j lai essayer mai il souvre tou le temp la j lai loké dans les site sensible mai je plus le voir le fait de l bloké ne change rien mm si il acéde pa au site mai la page dison kil été bloké souvre é m dérange
merci de me trouver une solution
le site c "fp.pc-on-internt.com" é celui ki souvre tou l tem c " http://em.pc-on-internet.com/eas?cu=9&login=672125&mediaid_prefix=005&extparam=1:-AdGrC5BQkuo6QJuZMXgog&asked_billing_id=2&time=312e323132&nums=N01QFRI1Z" il vien de souvrir dé ke jai tapai juste un s sur google
jen ai mar svp aidez moi
0
Réponse 2 / 10
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut,fais ceci STP :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :C:\Users\c\AppData\Local\mvvmhnvrr.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
kouki23
 
slt ,et merci d votre reponse
jai fai sk tu ma demander et voici le rapot

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.21 -
AntiVir 7.6.0.67 2008.02.21 -
Authentium 4.93.8 2008.02.21 -
Avast 4.7.1098.0 2008.02.21 -
AVG 7.5.0.516 2008.02.21 -
BitDefender 7.2 2008.02.21 -
CAT-QuickHeal 9.50 2008.02.21 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.02.21 -
DrWeb 4.44.0.09170 2008.02.21 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5552 2008.02.21 -
Ewido 4.0 2008.02.21 -
FileAdvisor 1 2008.02.21 -
Fortinet 3.14.0.0 2008.02.21 -
F-Prot 4.4.2.54 2008.02.20 -
F-Secure 6.70.13260.0 2008.02.21 -
Ikarus T3.1.1.20 2008.02.21 -
Kaspersky 7.0.0.125 2008.02.21 -
McAfee 5235 2008.02.21 -
Microsoft 1.3204 2008.02.20 -
NOD32v2 2894 2008.02.21 -
Norman 5.80.02 2008.02.21 -
Panda 9.0.0.4 2008.02.21 -
Prevx1 V2 2008.02.21 Heuristic: Suspicious Self Modifying EXE
Rising 20.32.32.00 2008.02.21 -
Sophos 4.26.0 2008.02.21 -
Sunbelt 3.0.884.0 2008.02.21 -
Symantec 10 2008.02.21 -
TheHacker 6.2.9.225 2008.02.21 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.21 -
Webwasher-Gateway 6.6.2 2008.02.21 Worm.Win32.Malware.gen!46 (suspicious)
Information additionnelle
File size: 346112 bytes
MD5: 923ea92aa793f1ec06061d8834c3fabf
SHA1: b3f768f8f93a42b8e7885ce9a56b43fee897a9a7
PEiD: Armadillo v1.71
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=205F8B740073FDC948F705F2822E42003CC9115C
0
Réponse 3 / 10
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
kouki23
 
bnjr
jai fai sk vou mavai di mai kan je click sur runthis.cmd ca mafiche r1 du tou il m met vite fait linvite de commande mai il par vite est ce que c'est normal...sinnon malgré tou japui sur y mai ca donne r1 mm kan jai regardr sur les processus active sur le getionaire des tacha jai trouvai k ce proce" unsecapp.exe" qui fai parti des coposon du SDFix mai il pren pa de mémoir "650 k" s ki veu dir k ya pa d scan enplus il é la mm kan j sui sr un mode normale de windows
est ce je peu avoir plus d'explication et je vou remerci pr vote interet
0
kouki23
 
je croi que SDFix ne marche pas sou Vista vue ke le programe ne ce lance pas?!!!!!!!!!!!!!!!!!!!!!!!!!
0
Réponse 4 / 10
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
essaye de t'exprimer mieux que ca(pas en sms) parceque je ne comprend rien !

pour ce qui est de Sdfix:est ce qu'il est installé sur ton disque C/: ?? s'il est installé au bon endroit clique desssus et tape Y pour le scan et netttoyage.

pour t'aider voici un tutoriel :http://mickael.barroux.free.fr/securite/sdfix.php
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
essaye en désactivant l'UAC :https://forum.malekal.com/viewtopic.php?f=59&t=6517

0
kouki23
 
dsl pour le retard
j'ai desactiver l'UAC mai aucun changement ca marche tjr pas, au fait le site qui souvre et m'ouvre des page de casino etc c'est "www.spywar-secure.com"
je suis perdu je sai plus quoi fair il s'ouvre chaque minute; j'espere qui ya kk pour m'aider...j'ai essayer tt les anti spywar mai aucun resulta tous ce que j'ai pu fair c'est a chak foi ya un site ki souvre tt seul je le bloque mai ca m'ouvre comme mm une fenetre dison ke le site a été bloké...
Merci
0
Réponse 6 / 10
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut kouki , "spyware secure !!

fais ceci :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

0
kouki23
 
je l'est deja essayer c truc mai a chak k foi je lance le scane dé le matin ver 7 ou 8h é le soir ver 22h et mm des foi plus et lui il a pa encore términé je trouve ca bizare je vais coller le raport comme méme:

Search Navipromo version 3.4.7 commencé le 28/02/2008 à 14:37:27,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\Users\c\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\c\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\c\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\c\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\c\AppData\Local\mvvmhnvrr.exe
C:\Users\c\AppData\Local\mvvmhnvrr.dat
C:\Users\c\AppData\Local\mvvmhnvrr.exe
C:\Users\c\AppData\Local\mvvmhnvrr_nav.dat
C:\Users\c\AppData\Local\mvvmhnvrr_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *
0
Réponse 7 / 10
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut , ton pc est bien infecté :C:\Users\c\AppData\Local\mvvmhnvrr.dat
C:\Users\c\AppData\Local\mvvmhnvrr.exe
C:\Users\c\AppData\Local\mvvmhnvrr_nav.dat
C:\Users\c\AppData\Local\mvvmhnvrr_navps.dat


la suite avec navilog :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

Pour supprimer Navilog par la suite

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1

Ensuite

C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer
--

**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**
0
kouki23
 
salut merci de ta reponse
donc comme tu me l'as conseiller j'ai essayer de passer a l'etape n°2. le probleme c qu'il me dit que cette derniere ne peu etre lancé tant que l'etape n°1 n'as pas ete achevé. et comme jte l'ais dejas expliqué je le lance des journée entiere et il ne bouge pas nouveau cul de sac
jespere que tu as encors plusieurs tours dans ton sac pour me sortir de ce merdier
jte remerci d'avance
0
Réponse 8 / 10
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Grrrrrrrrrr..........bon on va sortir l'artillerie lourde :

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
kouki23
 
ComboFix 08-03-01.3 - c 2008-03-02 16:32:16.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1328 [GMT 1:00]
Endroit: C:\Users\c\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Users\c\AppData\Local\mvvmhnvrr.dat
C:\Users\c\AppData\Local\mvvmhnvrr.exe
c:\Users\c\AppData\Local\mvvmhnvrr_nav.dat
c:\Users\c\AppData\Local\mvvmhnvrr_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 15:27 --------- d-----w C:\Users\c\AppData\Roaming\OpenOffice.org2
2008-03-02 12:33 --------- d-----w C:\Program Files\Navilog1
2008-02-28 18:45 --------- d---a-w C:\ProgramData\TEMP
2008-02-28 14:00 --------- d-----w C:\Program Files\Spyware Doctor
2008-02-26 07:25 --------- d-----w C:\Users\c\AppData\Roaming\Skype
2008-02-24 11:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-21 19:16 --------- d-----w C:\Users\c\AppData\Roaming\Download Manager
2008-02-18 21:07 --------- d-----w C:\Users\c\AppData\Roaming\Voipwise
2008-02-18 20:51 --------- d-----w C:\Users\c\AppData\Roaming\VoipDiscount
2008-02-18 17:15 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-15 09:45 85,520 ----a-w C:\Windows\system32\drivers\bdfndisf.sys
2008-02-14 16:56 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-14 16:37 --------- d-----w C:\Program Files\SopCast
2008-02-14 15:09 --------- d-----w C:\Program Files\Samsung
2008-02-14 14:28 --------- d-----w C:\Program Files\Ultra Mobile 3GP Video Converter
2008-02-14 11:41 --------- d-----w C:\Program Files\Panda Security
2008-02-14 11:37 --------- d-----w C:\Program Files\Trend Micro
2008-02-13 12:32 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 12:32 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-13 12:29 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-13 12:29 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-13 12:29 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-13 12:29 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-13 12:29 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-13 12:29 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-13 12:29 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-13 12:29 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-13 12:29 20,024 ----a-w C:\Windows\system32\drivers\viaide.sys
2008-02-13 12:29 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-13 12:29 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-13 12:29 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-13 12:28 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 12:28 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 12:28 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 12:28 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 12:28 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 12:28 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-13 12:26 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-13 12:26 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-13 12:26 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-13 12:26 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-12 07:42 --------- d-----w C:\ProgramData\Lavasoft
2008-02-12 07:42 --------- d-----w C:\Program Files\Lavasoft
2008-02-12 07:41 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-02-12 07:04 --------- d-----w C:\Program Files\Common Files\BitDefender
2008-02-11 13:54 --------- d-----w C:\Users\c\AppData\Roaming\BitDefender
2008-02-11 13:54 --------- d-----w C:\ProgramData\BitDefender
2008-02-11 13:52 --------- d-----w C:\Program Files\BitDefender
2008-02-06 11:37 --------- d-----w C:\Program Files\CallIT
2008-02-04 09:54 --------- d-----w C:\Program Files\Common Files\Softwin
2008-02-04 09:53 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-02-04 06:28 318,369 ----a-w C:\Users\c\HiJackThis.zip
2008-02-02 20:35 --------- d-----w C:\Program Files\DivX
2008-02-01 11:55 42,376 ----a-w C:\Windows\system32\drivers\ikfilesec.sys
2008-01-30 14:49 --------- d-----w C:\Users\c\AppData\Roaming\PeerNetworking
2008-01-25 12:32 --------- d-----w C:\Program Files\Voipwise.com
2008-01-25 12:29 --------- d-----w C:\Program Files\VoipDiscount.com
2008-01-18 09:46 --------- d-----w C:\ProgramData\Nero
2008-01-18 09:46 --------- d-----w C:\Program Files\Common Files\Nero
2008-01-16 17:58 --------- d-----w C:\Program Files\Google
2008-01-16 10:47 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-01-14 16:27 --------- d-----w C:\Program Files\Real Alternative
2008-01-10 05:50 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-01-09 12:19 --------- d-----w C:\Program Files\Windows Mail
2008-01-09 09:44 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-01-09 09:44 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-09 09:44 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-01-09 09:44 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-07 16:41 196,368 ----a-w C:\Windows\system32\drivers\bdfsfltr.sys
2008-01-04 21:59 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-01-04 21:58 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\Windows\System32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-01-03 11:49 --------- d-----w C:\Users\c\AppData\Roaming\Nero
2008-01-03 11:44 --------- d-----w C:\Program Files\Nero
2008-01-03 08:30 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-02 09:09 --------- d-----w C:\Program Files\Common Files\xing shared
2008-01-02 09:09 --------- d-----w C:\Program Files\Common Files\Real
2008-01-02 01:11 --------- d-----w C:\Program Files\Common Files\Ahead
2008-01-02 01:10 --------- d-----w C:\Users\c\AppData\Roaming\Ahead
2007-12-20 20:10 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-12-20 20:09 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-20 20:09 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-14 10:32 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2007-08-29 15:29 174 --sha-w C:\Program Files\desktop.ini
2007-07-12 12:42 278,528 ----a-w C:\Program Files\Common Files\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}

[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-28 17:00 360448]
"V0220Mon.exe"="C:\Windows\V0220Mon.exe" [2006-06-28 18:01 32768]
"V0220Cfg.exe"="V0220Cfg.exe" [2006-04-13 18:00 20480 C:\Windows\V0220Cfg.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Color Calibration.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Color Calibration.lnk
backup=C:\Windows\pss\Color Calibration.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MagicTune 3.5.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MagicTune 3.5.lnk
backup=C:\Windows\pss\MagicTune 3.5.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine]
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDWizReg]
--a------ 2008-02-16 13:52 397312 C:\Program Files\BitDefender\BitDefender 2008\bdwizreg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
C:\Program Files\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
--a------ 2006-11-02 13:35 125440 C:\Windows\ehome\ehTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hwxiphmbr]
c:\users\c\appdata\local\hwxiphmbr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
--a------ 2008-02-01 12:55 1103240 C:\Program Files\Spyware Doctor\pctsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-08-11 16:30 81920 C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-09-26 13:42 267064 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2007-01-09 22:46 52256 C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mvvmhnvrr]
c:\users\c\appdata\local\mvvmhnvrr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-09-12 04:28 8497696 C:\Windows\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-09-12 04:28 81920 C:\Windows\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
--a------ 2007-09-12 04:28 86016 C:\Windows\system32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OneCareUI]
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickFinder Scheduler]
--a------ 2006-07-05 00:01 77892 C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 05:24 286720 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2007-03-14 20:01 71216 C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-01-02 10:09 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\V0220Mon.exe]
--a------ 2006-06-28 18:01 32768 C:\Windows\V0220Mon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipDiscount]
--a------ 2007-05-31 16:22 7419456 C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Voipwise]
--a------ 2007-09-06 11:24 7394608 C:\Program Files\Voipwise.com\Voipwise\Voipwise.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2007-08-15 16:16 1006264 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2006-11-02 13:36 201728 C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B4DB8114-417D-4E69-9009-25157898191B}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"UDP Query User{A2362E59-7576-450C-A0CA-C1073C8B0062}C:\program files\internet explorer\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer|Desc=Internet Explorer
"TCP Query User{8B5DCF42-1F82-4F94-A15A-B8A8671DFB33}C:\program files\internet explorer\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer|Desc=Internet Explorer
"{E484570E-A5EB-4286-A791-C8E06DC5C1AF}"= C:\Program Files\Home Cinema\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD|Desc=CyberLink PowerDVD
"UDP Query User{AF9B4E4D-A493-4AFC-A5EE-89E6CF5CEC0B}C:\program files\skype\phone\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath |Desc=Skype. Take a deep breath
"TCP Query User{3038CFCC-7221-4B0C-942F-163E38B5774B}C:\program files\skype\phone\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath |Desc=Skype. Take a deep breath
"{502B343C-1217-4706-B342-8E0439DB1405}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"{CD064A0F-DF5C-427E-9B6F-3C7826A1C1AC}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"{430B8A13-ED0D-4051-AF7C-21CF70638A17}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"{6E380C6B-6A4E-419E-8892-93097F85B497}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{80131B95-B081-407B-9671-20D2229391BE}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{7D2E43B3-C5A0-4FDE-BC2A-FC5B4210A0ED}C:\program files\sopcast\sopcast.exe"= UDP:C:\program files\sopcast\sopcast.exe:SopCast Main Application|Desc=SopCast Main Application
"UDP Query User{A5480E19-7E27-44B0-B699-48A1F1B11325}C:\program files\sopcast\sopcast.exe"= TCP:C:\program files\sopcast\sopcast.exe:SopCast Main Application|Desc=SopCast Main Application
"TCP Query User{C165BEE9-54C7-47A3-8D4E-373042DF8326}C:\users\c\appdata\roaming\sopcast\adv\sopadver.exe"= UDP:C:\users\c\appdata\roaming\sopcast\adv\sopadver.exe:sopadver.exe|Desc=sopadver.exe
"UDP Query User{325531AD-5720-4403-999F-176BBEBC8F7A}C:\users\c\appdata\roaming\sopcast\adv\sopadver.exe"= TCP:C:\users\c\appdata\roaming\sopcast\adv\sopadver.exe:sopadver.exe|Desc=sopadver.exe
"{434AA052-ABD3-46D7-9CEA-44BA76C5CCA7}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{0FAAB32D-C19B-4CCE-ACF2-82CB5D90882E}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{E263A8D8-1AAF-45C2-8813-9F791BDE0B7C}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{5F02DC8D-3B7B-46C3-9597-C36544436F51}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{2B2BE726-9174-4C4A-91E2-B04C645782CF}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{ECE05682-F0DF-446E-8E5B-1793FA98DE09}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{46533032-F316-463D-98D7-04EC85E29D16}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{7BB36B1A-A3F9-4FC0-8DD3-A682607EFE30}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{D1839790-F8EE-4D0D-81AA-AF984597CBE9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"TCP Query User{607F6594-9A53-48EF-AB45-578CF2A540DE}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"UDP Query User{475DF4D0-0E58-4C6E-B10D-6C2F872FBD97}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"TCP Query User{2FDF8CFC-52F9-48E7-A8ED-E050BFC42DB1}C:\program files\bearshare applications\bearshare\bearshare.exe"= UDP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare|Desc=BearShare
"UDP Query User{C2597D35-67A8-44EE-8FE4-D7FC392CE02A}C:\program files\bearshare applications\bearshare\bearshare.exe"= TCP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare|Desc=BearShare
"TCP Query User{87B1145A-868D-4108-AE30-CD087DD3D962}C:\program files\common files\nero\nero web\setupx.exe"= UDP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer|Desc=Nero Installer
"UDP Query User{9E5080B2-7685-4868-9E04-FB327150B55B}C:\program files\common files\nero\nero web\setupx.exe"= TCP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer|Desc=Nero Installer
"{BB77422A-8F95-48AC-BAE5-1D2A74D7308B}"= UDP:C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe:VoipDiscount
"{5032B560-9520-4C94-9A20-3872D12947A2}"= TCP:C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe:VoipDiscount
"{158DA2AE-D45D-4790-9D52-5E1F50C79A76}"= UDP:C:\Program Files\Voipwise.com\Voipwise\Voipwise.exe:Voipwise
"{91E6EC5A-85B7-4672-A54F-8A7B184A51B7}"= TCP:C:\Program Files\Voipwise.com\Voipwise\Voipwise.exe:Voipwise
"TCP Query User{A3E5AE04-33AD-411D-B7CB-0629E36DA1B7}C:\program files\callit\sgoope\sgoope.exe"= UDP:C:\program files\callit\sgoope\sgoope.exe:SGooPE|Desc=SGooPE
"UDP Query User{A323A5EB-D3D8-4264-A1DE-03B22178776D}C:\program files\callit\sgoope\sgoope.exe"= TCP:C:\program files\callit\sgoope\sgoope.exe:SGooPE|Desc=SGooPE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 bdftdif;bdftdif;C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2008-02-12 17:19]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\Home Cinema\PowerDVD\[u]0/u00.fcl [2006-11-02 15:51]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-02-15 10:45]
R3 bdfsfltr;bdfsfltr;C:\Windows\system32\DRIVERS\bdfsfltr.sys [2008-01-07 17:41]
R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-02-12 08:09]
R3 scan;BitDefender Threat Scanner;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
R3 V0220Dev;Live! Cam Video IM;C:\Windows\system32\DRIVERS\V0220Dev.sys [2006-06-29 06:58]
R3 V0220Vfx;V0220VFX;C:\Windows\system32\DRIVERS\V0220Vfx.sys [2006-06-08 09:00]
S3 3xHybrid;Philips SAA713x PCI Card;C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 18:43]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b4826bd-4b35-11dc-942c-806e6f6e6963}]
\shell\AutoRun\command - E:\intro.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-02 15:30:00 C:\Windows\Tasks\User_Feed_Synchronization-{97ED8370-A6EB-4D29-A602-1C74444416DF}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 16:33:25
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-02 16:33:55
ComboFix-quarantined-files.txt 2008-03-02 15:33:53
.
2008-03-02 12:54:12 --- E O F ---
0
Réponse 9 / 10
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
hello koookie , maintenant passe clean:

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
0
kouki23
 
salut jfkpresident bon la je crois ke tu as regler le probleme jte remerci becoup t un as
une derniere chose je tenais a te dire ke jutilise bitdefender en tant qu'antivirus et pc tools en tant ke antispywar et ad-aware. je voulais connaitre ton avis sur leurs efficaciter pour k'il ne m'arrive pas la mme chose jte remerci d'avance
0
Réponse 10 / 10
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
ou est le rapport de clean ??

pour bitdefender ==>tres bien comme antivirus(payant bien sur !) , pc-tools ==>connais pas ? ensuite pour adaware j'ai eu utilisé et il est éfficace .

--Essaye le navigateur Firefox plus sur/sécurisé qu IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

garde explorer pour les mise a jour et les scan en ligne.
0
kouki23
 
salut jfkpresident je suis dsl pour le retar
et je te remerci pour ton aide
voici le raport de clean:
14/03/2008 a 19:13:57,76

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\bdod.bin FOUND
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files
*** End of the report !
0

Discussions similaires

raport hijackthis
dig_tec -
crapoulou -

12 réponses