connection internet infectée virus

Question

Bonjour,
Ma connection internet ne fonctionne pas: lorsque je pars des réponses de google à ma recherche, je suis dérouté vers des sites de vente par correspondance, et je ne peux plus accéder à certains sites comme hotmail.
S'il vous plait pouvez vous m'aider?

Merci d'avance de prendre quelques minutes pour me sortir de la

Utilisateur anonyme · Answer

bonjour

Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

ciaoamici · Answer

Entretemps jai changé de nom mais c'est toujours moi
Voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:24, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Winamp3\winampa.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo	askbaricon.exe
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\eden\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo	askbaricon.exe
O4 - HKLM\..\Run: [NI.UGA6P_0001_N122M0611] "c:\documents and settings\anne marie\application data\install_en[1].exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [a8a1e223] rundll32.exe "C:\WINDOWS\system32\krtbdqfm.dll",b
O4 - HKLM\..\Run: [BMab92d1bf] Rundll32.exe "C:\WINDOWS\system32puohjat.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SMB5] C:\PROGRA~1\SMB5\SMB5.exe
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Small-Book 5 - {58C8F974-6F2B-471E-A0C8-10776537AB9E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Version 5 de Small-Book - {58C8F974-6F2B-471E-A0C8-10776537AB9E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe 
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe 
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10A7DF61-5F0C-4354-A984-EE443292DBF8}: NameServer = 85.255.116.108,85.255.112.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{65887528-5157-4455-843F-6B1FA6B46D94}: NameServer = 80.10.246.1 81.253.149.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.108 85.255.112.137
O17 - HKLM\System\CS1\Services\Tcpip\..\{10A7DF61-5F0C-4354-A984-EE443292DBF8}: NameServer = 85.255.116.108,85.255.112.137
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.108 85.255.112.137
O17 - HKLM\System\CS2\Services\Tcpip\..\{10A7DF61-5F0C-4354-A984-EE443292DBF8}: NameServer = 85.255.116.108,85.255.112.137
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.108 85.255.112.137
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

tu as deux bonne grosses infections:  wareout et vundo 


Télécharge le FixWareout d'un de ces deux sites, sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/
Ferme toutes les fenêtres de tous les programmes ouverts.

Lance le Fixwareout.exe: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Une fois le scan terminé, un rapport va s'afficher. ==> tu peux en faire un copier/coller et le poster sur ce forum.

Note : [Le bureau sans icône va apparaître ainsi qu'une petite fenêtre ayant pour titre BFU. Clique sur OK et patiente jusqu'à la fin du scan. (Ca peut prendre plusieurs minutes pendant lesquelles tu as l'impression que rien ne se passe. Patiente!)
Quand ton système aura redémarré, suis les invites des messages.]

Poste le rapport de FixWareout. ==> (Il est enregistré dans "Poste de travail" > C:\FixWareout\report.txt).

Utilisateur anonyme · Answer

pour wareout c'est parfait maintenant on vas attaquer le plus coriace 

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

pour effectuer les fix deconnect toi et ferme toutes tes applications !!

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp







Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau

ciaoamici · Answer

Bonjour je suis de retour,

Bon j'ai tout d'abord fait fonctionner le Undofix, avant de rebooter il m'a afficher qu'il ne pouvait pas effacer 2 dll:
C:\WINDOWS\SYSTEM32\krtbdqfm.dll   et une atre au meme endroit:  rpuohjat.dll.

Voici la copie du rapport:


VundoFix V6.7.10

Checking Java version...

Sun Java not detected
Scan started at 16:03:41 29/02/2008

Listing files found while scanning....

C:\WINDOWS\SYSTEM32\bcbeg.ini
C:\WINDOWS\SYSTEM32\bcbeg.ini2
C:\WINDOWS\SYSTEM32\filivfet.dll
C:\WINDOWS\SYSTEM32\gebcb.dll
C:\WINDOWS\SYSTEM32\krtbdqfm.dll
C:\WINDOWS\system32\qomjhgd.dll
C:\WINDOWS\SYSTEM32\rpuohjat.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\SYSTEM32\bcbeg.ini
C:\WINDOWS\SYSTEM32\bcbeg.ini Has been deleted!

 Attempting to delete C:\WINDOWS\SYSTEM32\bcbeg.ini2
C:\WINDOWS\SYSTEM32\bcbeg.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\SYSTEM32\filivfet.dll
C:\WINDOWS\SYSTEM32\filivfet.dll Has been deleted!

 Attempting to delete C:\WINDOWS\SYSTEM32\gebcb.dll
C:\WINDOWS\SYSTEM32\gebcb.dll Has been deleted!

 Attempting to delete C:\WINDOWS\SYSTEM32\krtbdqfm.dll
C:\WINDOWS\SYSTEM32\krtbdqfm.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\SYSTEM32\rpuohjat.dll
C:\WINDOWS\SYSTEM32\rpuohjat.dll Could not be deleted.

Performing Repairs to the registry.
Done!


Ensuite j'ai lancé le Virtumundobegone, lorsque je l'ai lancé il n'y a pas eu de message avec écran bleu et erreur fatale, ni redémarrage de l'ordi.
Juste, il m'a affiché le rapport:


[02/29/2008, 16:56:21] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Anne Marie\Bureau\VirtumundoBeGone.exe" )
[02/29/2008, 16:56:26] - Detected System Information:
[02/29/2008, 16:56:26] -  Windows Version: 5.1.2600, Service Pack 2
[02/29/2008, 16:56:26] -  Current Username: Anne Marie (Admin)
[02/29/2008, 16:56:26] -  Windows is in NORMAL mode.
[02/29/2008, 16:56:26] - Searching for Browser Helper Objects:
[02/29/2008, 16:56:26] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/29/2008, 16:56:26] -  BHO 2: {0b81a787-ba33-40fe-8438-c14e0721c062} ()
[02/29/2008, 16:56:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/29/2008, 16:56:26] -  Checking for HKLM\...\Winlogon\Notify\filivfet
[02/29/2008, 16:56:26] -  Key not found: HKLM\...\Winlogon\Notify\filivfet, continuing.
[02/29/2008, 16:56:26] -  BHO 3: {25158645-7D96-4967-BD78-647F2402867A} ()
[02/29/2008, 16:56:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/29/2008, 16:56:26] -  Checking for HKLM\...\Winlogon\Notify\gebcb
[02/29/2008, 16:56:26] -  Key not found: HKLM\...\Winlogon\Notify\gebcb, continuing.
[02/29/2008, 16:56:26] -  BHO 4: {2C566C34-7D72-4DC1-9BBE-1121A76698F8} (e404mgr Class)
[02/29/2008, 16:56:26] -  BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/29/2008, 16:56:26] -  BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[02/29/2008, 16:56:26] -  BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[02/29/2008, 16:56:26] -  BHO 8: {C03FD59D-9104-44B7-929A-9EAA0BA05211} (e404mgr Class)
[02/29/2008, 16:56:26] -  BHO 9: {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} ()
[02/29/2008, 16:56:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/29/2008, 16:56:26] -  Checking for HKLM\...\Winlogon\Notify\sbmdl
[02/29/2008, 16:56:26] -  Key not found: HKLM\...\Winlogon\Notify\sbmdl, continuing.
[02/29/2008, 16:56:26] - Finished Searching Browser Helper Objects
[02/29/2008, 16:56:26] - Finishing up...
[02/29/2008, 16:56:26] - Nothing found! Exiting...

Nothing found signifie-t-il c'est la fin des problèmes?

J'attends ton diagnostic, merci encore

Utilisateur anonyme · Answer

ok voici un outils qui va se sharger des plus recalcitrant 


Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

ciaoamici · Answer

OK voici le rapport combofix:

ComboFix 08-02-25.3 - Anne Marie 2008-02-29 17:25:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.72 [GMT 1:00]
Endroit: C:\Documents and Settings\Anne Marie\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Helper
C:\WINDOWS\system32\krtbdqfm.dll
C:\WINDOWS\SYSTEM32\mfqdbtrk.ini
C:\WINDOWS\system32\rpuohjat.dll
C:\WINDOWS\system32\winio.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-29 ))))))))))))))))))))))))))))))))))))
.

2008-02-29 16:03 . 2008-02-29 16:03 <REP> d-------- C:\VundoFix Backups
2008-02-29 14:42 . 2008-02-29 14:51 <REP> d-------- C:\fixwareout
2008-02-29 14:13 . 2008-02-29 14:13 <REP> d-------- C:\Program Files\Trend Micro
2008-02-29 13:53 . 2008-02-29 14:12 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2008-02-29 11:33 . 2008-02-29 14:41 99,480 --a------ C:\WINDOWS\BMab92d1bf.xml
2008-02-29 11:33 . 2008-02-29 17:25 21 --a------ C:\WINDOWS\pskt.ini
2008-02-21 12:49 . 2008-02-21 12:50 <REP> d-------- C:\WINDOWS\vf_hip
2008-02-21 12:49 . 2008-02-21 12:51 <REP> d-------- C:\Program Files\Hide IP Platinum
2008-02-21 12:49 . 2008-02-21 12:49 32 --a------ C:\WINDOWS\go
2008-02-21 12:36 . 2008-02-21 12:36 <REP> d-------- C:\Documents and Settings\Anne Marie\Application Data\Talkback
2008-02-21 12:36 . 2008-02-21 12:36 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-21 10:45 . 2008-02-21 10:44 512,096 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\amon.sys
2008-02-21 10:45 . 2008-02-21 10:44 298,104 --a------ C:\WINDOWS\SYSTEM32\imon.dll
2008-02-21 10:45 . 2008-02-21 10:44 15,424 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\nod32drv.sys
2008-02-21 10:44 . 2008-02-21 11:04 <REP> d-------- C:\Program Files\ESET
2008-02-18 16:17 . 2008-02-18 16:17 439,888 --a------ C:\WINDOWS\SYSTEM32\trupd.trb
2008-02-18 16:15 . 2007-08-24 12:59 922,176 --a------ C:\WINDOWS\SYSTEM32\Rmvtrjan.trb
2008-02-18 16:15 . 2008-02-18 16:17 503,376 --a------ C:\WINDOWS\SYSTEM32\Trjscan.trb
2008-02-18 16:09 . 2008-02-21 12:03 <REP> d-------- C:\Program Files\Trojan Remover
2008-02-18 16:09 . 2008-02-18 16:09 <REP> d-------- C:\Documents and Settings\Anne Marie\Application Data\Simply Super Software
2008-02-18 16:09 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\SYSTEM32\UNRAR3.dll
2008-02-18 16:09 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\SYSTEM32\unacev2.dll
2008-02-14 21:21 . 2008-02-14 21:21 118 --a------ C:\WINDOWS\SYSTEM32\MRT.INI
2008-02-14 12:53 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\SYSTEM32\msvcr80.dll
2008-02-12 15:06 . 2008-02-12 15:06 <REP> d-------- C:\Program Files\WinSecureAv
2008-02-12 15:06 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\SYSTEM32\atl71.dll
2008-02-12 15:06 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\SYSTEM32\msxml3a.dll
2008-02-12 14:51 . 2008-02-21 12:03 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-12 14:50 . 2008-02-12 15:45 <REP> d-------- C:\Program Files\AntiSpyKit 5.2
2008-02-12 14:09 . 2008-02-12 14:09 <REP> d-------- C:\Documents and Settings\Anne Marie\Application Data\WinAnonymous
2008-02-12 14:04 . 2008-02-21 10:54 <REP> d-------- C:\Program Files\Fichiers communs\WinAnonymous
2008-02-12 14:04 . 2008-02-12 14:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinAnonymous
2008-02-12 14:04 . 2008-02-12 14:04 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-02-12 13:24 . 2008-02-18 16:27 <REP> d-------- C:\Program Files\VirusRanger
2008-02-12 12:34 . 2008-02-21 11:36 <REP> d-------- C:\Program Files\NetProject

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-29 16:23 --------- d-----w C:\Program Files\Wanadoo
2008-02-29 13:12 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-02-21 10:57 --------- d-----w C:\Program Files\Avast4
2008-02-21 10:33 --------- d-----w C:\Program Files\Masta
2008-02-18 14:14 --------- d-----w C:\Program Files\eMule
2007-12-28 22:40 --------- d-----w C:\Documents and Settings\Anne Marie\Application Data\VSO
2007-12-28 22:36 --------- d-----w C:\Program Files\VSO
2003-01-05 10:26 9,755,432 ----a-w C:\Program Files\AcroReader51_FRA.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0b81a787-ba33-40fe-8438-c14e0721c062}]
C:\WINDOWS\system32\filivfet.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25158645-7D96-4967-BD78-647F2402867A}]
C:\WINDOWS\system32\gebcb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C566C34-7D72-4DC1-9BBE-1121A76698F8}]
C:\Program Files\Helper\1203528448.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C03FD59D-9104-44B7-929A-9EAA0BA05211}]
C:\Program Files\Helper\1202816122.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]
C:\Program Files\NetProject\sbmdl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"SMB5"="C:\PROGRA~1\SMB5\SMB5.exe" [ ]
"Voissa No Pubs"="C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe" [2002-10-11 15:01 655360]
"Le Petit Robert Hyperappel"="C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe" [ ]
"PeerGuardian"="C:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe" [2004-01-30 10:34 57856]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-26 18:44 68856]
"Hide IP Platinum"="C:\Program Files\Hide IP Platinum\hideippla.exe" [2007-05-04 15:05 1488384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-19 07:59 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-19 07:59 126976]
"DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2002-08-14 19:22 28672]
"DSLAGENTEXE"="dslagent.exe" [2002-01-22 21:01 16384 C:\WINDOWS\SYSTEM32\dslagent.exe]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"WinampAgent"="C:\Program Files\Winamp3\winampa.exe" [2003-12-17 11:55 12288]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-02-20 12:49 20480]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-02-11 15:29 20480]
"WOOTASKBARICON"="C:\Program Files\Wanadoo\taskbaricon.exe" [2004-02-11 15:29 53248]
"NI.UGA6P_0001_N122M0611"="c:\documents and settings\anne marie\application data\install_en[1].exe" [ ]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-02-21 10:44 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomjhgd]
qomjhgd.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\SYSTEM32\\ZoneLabs\\vsmon.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-29 13:08:05 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-02-29 16:36:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Est-ce que je dois changer des paramètres pour la "console de récupération?"

A toute a l'heure, merci

Utilisateur anonyme · Answer

ne change rien je travail sur ton rapport , je te tiens informés

Utilisateur anonyme · Answer

voici lis bien les détails puis lance la manip

ComboFix avec CFScript :


* Sélectionne le texte suivant (en gras) dans son intégralité :

registry:: 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0b81a787-ba33-40fe-8438-c14e0721c062}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25158645-7D96-4967-BD78-647F2402867A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C566C34-7D72-4DC1-9BBE-1121A76698F8}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C03FD59D-9104-44B7-929A-9EAA0BA05211}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\qomjhgd]
qomjhgd.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NI.UGA6P_0001_N122M0611"=-

file:: 
C:\WINDOWS\BMab92d1bf.xml 
C:\WINDOWS\pskt.ini 
C:\Program Files\WinSecureAv
C:\Program Files\AntiSpyKit 5.2 
C:\Documents and Settings\Anne Marie\Application Data\WinAnonymous 
C:\Program Files\Fichiers communs\WinAnonymous 
C:\Documents and Settings\All Users\Application Data\WinAnonymous 
C:\Documents and Settings\All Users\Application Data\SalesMon 
C:\Program Files\VirusRanger
C:\Program Files\NetProject
C:\Program Files\NetProject\sbmdl.dll
C:\Program Files\Helper\1202816122.dll
C:\Program Files\Helper\1203528448.dll
C:\WINDOWS\system32\gebcb.dll
C:\WINDOWS\system32\filivfet.dll
"c:\documents and settings\anne marie\application data\install_en[1].exe"  


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Utilisateur anonyme · Answer

la bonne nouvelle ca avance bien, mais il en reste qui s'accroche un peu trops , on vas changer d'outil

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

Utilisateur anonyme · Answer

relance hijackthis do a scan systeme only coche la case devant cette ligne puis clic sur fix chequed

O17 - HKLM\System\CCS\Services\Tcpip\..\{65887528-5157-4455-843F-6B1FA6B46D94}: NameServer = 81.253.149.9 80.10.246.132


ensuite relance smitfraudfix option 1 laisse le fix travailler copie et colle le rapport

Utilisateur anonyme · Answer

on va lui jouer a l'envers ;- )

Smitfraud option 2

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum

Utilisateur anonyme · Answer

ca m'as l'air mieu poste un nouveau rapport  hijackthis

Utilisateur anonyme · Answer

Bonjour les antivirus ne sont pas infaillibles . maintenant il faut faire le grand nettoyage ne t'en fait pas ce n'est pas tres long .


1) telecharge avg anti spyware et ccleaner


Telecharge AVG anti spywares

http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant



Telecharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.



2) Redémarre en mode sans échec

Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.



Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :

* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
*un dernier rapport hijackthis

Utilisateur anonyme · Answer

ou en sont tes problemes ?

Utilisateur anonyme · Answer

bonjour tu peu arreter la fonction de bouclier resident de avg antispyware elle disparaitras de toute maniere a la fin de la periode de gratuitée et ainsi garder avg afin de scan ton pc avec concernant : voissanopub je ne connais pas ce log perso j'ai firefox que j'utilise exclusivement j(y ai rajoute quatres pluggin de securitee et aucune  pubs ou autresj'usque ici


concernant ton antivirus tu peu trouver plus performant en tant que free !

James · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:59, on 2008-05-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Byteswarm\LiveUpdate\LiveUpdate.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32
otepad.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [LiveUpdate] C:\Program Files\Byteswarm\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [d073573f] rundll32.exe "C:\WINDOWS\system32
fktiwag.dll",b
O4 - HKLM\..\Run: [BMd34064a3] Rundll32.exe "C:\WINDOWS\system32\vswiukiv.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Connection internet infectée virus

17 réponses

Votre réponse

Discussions similaires

Newsletters