Antispyware
beckbeck
-
beckbeck -
beckbeck -
Bonjour,
je voudrais un antispyware gratuit et francais j ai déja spybot mais ca ne suffit pas mon pc rame et ouvre des fenètres voila pas longtemps j ai eu un cheval de troie mais j ai réussi a le viré j ai fait una analyse avec doctor il a trouvé 166 affection dedant merci a tous
je voudrais un antispyware gratuit et francais j ai déja spybot mais ca ne suffit pas mon pc rame et ouvre des fenètres voila pas longtemps j ai eu un cheval de troie mais j ai réussi a le viré j ai fait una analyse avec doctor il a trouvé 166 affection dedant merci a tous
A voir également:
- Antispyware
- Super antispyware - Télécharger - Antivirus & Antimalwares
- Antispyware - Télécharger - Antivirus & Antimalwares
- Antispyware portable - Télécharger - Antivirus & Antimalwares
- SUPERAntiSpyware Professional - Télécharger - Antivirus & Antimalwares
- System shield antivirus & antispyware - Télécharger - Antivirus & Antimalwares
73 réponses
bonjour,
dis moi Virus (pseudo) killer, il va falloir combien de formatage pour que tu te rendes compte que la désinfection d'un ordi c'est comme tout le reste, que ça s'apprend et qu'il faut bosser.
Et que tu n'as pas appris ?
dis moi Virus (pseudo) killer, il va falloir combien de formatage pour que tu te rendes compte que la désinfection d'un ordi c'est comme tout le reste, que ça s'apprend et qu'il faut bosser.
Et que tu n'as pas appris ?
beckbeck
je ne vois pas pourkoi tu t en prend a virus killer il m a apporté son aide et ke j en remercie je te signal ke pour le formatage cela vient de moi et non de lui et en + c est pas sorcier de reformaté un pc donc o lieu de l agressé donne pluto des solution
Salut,
si tu penses qu'il t'aidé, je ne chercherai pas à te convaincre du contraire.
Tu as réinstallé combien de programmes après ton formatage ?
Quand quelqu'un écrit "mon PC rame et j'ai des fenêtres qui s'ouvrent", ma réponse c'est :
- des fenêtres pour quoi ?
- télécharge DSS (lien et mode d'emploi évidemment).
si tu penses qu'il t'aidé, je ne chercherai pas à te convaincre du contraire.
Tu as réinstallé combien de programmes après ton formatage ?
Quand quelqu'un écrit "mon PC rame et j'ai des fenêtres qui s'ouvrent", ma réponse c'est :
- des fenêtres pour quoi ?
- télécharge DSS (lien et mode d'emploi évidemment).
Re,
tu formates ou tu répares Windows ?
DSS est un outil qui analyse les éléments du système susceptibles d'être infectés par les malwares (il intègre Hijackthis). C'est un des outils qui, en plus des déclarations de l'internaute permet de savoir la nature et la localisation de nombreuses infections.
tu formates ou tu répares Windows ?
DSS est un outil qui analyse les éléments du système susceptibles d'être infectés par les malwares (il intègre Hijackthis). C'est un des outils qui, en plus des déclarations de l'internaute permet de savoir la nature et la localisation de nombreuses infections.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Perso, je fais supprimer la version d'hijackthis, télécharger et installer sans exécuter puis télécharger DSS.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Perso, je fais supprimer la version d'hijackthis, télécharger et installer sans exécuter puis télécharger DSS.
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
43: 2008-03-12 09:51:50 UTC - RP232 - Deckard's System Scanner Restore Point
42: 2008-03-11 12:57:35 UTC - RP231 - Point de vérification système
41: 2008-03-09 19:37:10 UTC - RP230 - Point de vérification système
40: 2008-03-06 18:56:57 UTC - RP229 - Point de vérification système
39: 2008-03-05 13:47:14 UTC - RP228 - Supprimé Ad-Aware 2007
-- First Restore Point --
1: 2008-03-01 18:32:31 UTC - RP190 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
[color=red]Percentage of Memory in Use: 79% (more than 75%)./color
[color=red]Total Physical Memory: 256 MiB (512 MiB recommended)./color
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-03-12 10:53:50
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O12RSHUV\dss[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {63601892-BE6C-4143-86DA-CA5C52B09E51} - C:\WINDOWS\system32\hgghh.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {a618d22e-e455-1599-a9e4-ec68928f49f9} - {9f94f829-86ce-4e9a-9951-554ee22d816a} - C:\WINDOWS\system32\bqsotwcv.dll
O2 - BHO: (no name) - {ED120D76-BF31-412C-A99B-783C6676E128} - C:\WINDOWS\system32\ljjjkjk.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [84304c43] rundll32.exe "C:\WINDOWS\system32\urjcmeks.dll",b
O4 - HKLM\..\Run: [BM87037fdf] Rundll32.exe "C:\WINDOWS\system32\ftouhpvw.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Global Startup: dymq.exe
O4 - Global Startup: hvle.exe
O4 - Global Startup: ncdt.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - (file missing)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O20 - Winlogon Notify: ljjjkjk - C:\WINDOWS\system32\ljjjkjk.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\system32\PAStiSvc.exe
O24 - Desktop Component 0: - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
43: 2008-03-12 09:51:50 UTC - RP232 - Deckard's System Scanner Restore Point
42: 2008-03-11 12:57:35 UTC - RP231 - Point de vérification système
41: 2008-03-09 19:37:10 UTC - RP230 - Point de vérification système
40: 2008-03-06 18:56:57 UTC - RP229 - Point de vérification système
39: 2008-03-05 13:47:14 UTC - RP228 - Supprimé Ad-Aware 2007
-- First Restore Point --
1: 2008-03-01 18:32:31 UTC - RP190 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
[color=red]Percentage of Memory in Use: 79% (more than 75%)./color
[color=red]Total Physical Memory: 256 MiB (512 MiB recommended)./color
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-03-12 10:53:50
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O12RSHUV\dss[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {63601892-BE6C-4143-86DA-CA5C52B09E51} - C:\WINDOWS\system32\hgghh.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {a618d22e-e455-1599-a9e4-ec68928f49f9} - {9f94f829-86ce-4e9a-9951-554ee22d816a} - C:\WINDOWS\system32\bqsotwcv.dll
O2 - BHO: (no name) - {ED120D76-BF31-412C-A99B-783C6676E128} - C:\WINDOWS\system32\ljjjkjk.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [84304c43] rundll32.exe "C:\WINDOWS\system32\urjcmeks.dll",b
O4 - HKLM\..\Run: [BM87037fdf] Rundll32.exe "C:\WINDOWS\system32\ftouhpvw.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Global Startup: dymq.exe
O4 - Global Startup: hvle.exe
O4 - Global Startup: ncdt.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - (file missing)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O20 - Winlogon Notify: ljjjkjk - C:\WINDOWS\system32\ljjjkjk.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\system32\PAStiSvc.exe
O24 - Desktop Component 0: - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
salut encore moi jé besoin de ton aide pour moDeckard's System Scanner v20071014.68
Run by Elianne on 2008-04-03 13:32:46
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as Elianne.exe) ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:06, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Philips\Philips SPC315NC Webcam\TrayMin315.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Elianne\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Elianne.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC315NC Webcam
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin315.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - file:///C:/Documents%20and%20Settings/Elianne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/PiratePoppers.1.0.0.39.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Elianne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D8E5D70-74BC-4FC9-8F59-294D63D61C15}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Run by Elianne on 2008-04-03 13:32:46
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as Elianne.exe) ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:06, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Philips\Philips SPC315NC Webcam\TrayMin315.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Elianne\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Elianne.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC315NC Webcam
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin315.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - file:///C:/Documents%20and%20Settings/Elianne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/PiratePoppers.1.0.0.39.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Elianne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D8E5D70-74BC-4FC9-8F59-294D63D61C15}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Bonjour,
je crois que l'on va passer un peu de temps ensemble.
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau et pas ailleurs.
Déconnecte toi du Net et ferme toutes tes applications.
2 double-clique sur combofix.exe et suis les instructions
3 à la fin, il va produire un rapport C:\ComboFix.txt
4 copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
@+
N'acceptez jamais une désinfection par mp.
je crois que l'on va passer un peu de temps ensemble.
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau et pas ailleurs.
Déconnecte toi du Net et ferme toutes tes applications.
2 double-clique sur combofix.exe et suis les instructions
3 à la fin, il va produire un rapport C:\ComboFix.txt
4 copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
@+
N'acceptez jamais une désinfection par mp.
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.57 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\[u]0[/u]7TU1KFP\ComboFix[1].exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Starware370
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_def.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_over.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_def.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_over.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_def.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_over.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindIt.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindItHot.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\findithotxp.png
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\finditxp.png
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logo.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logoxp.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\error.xml
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\related.xml
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\travel.xml
C:\install\install.exe
C:\Program Files\GamesBar\oberontb.dll
C:\Program Files\Starware370
C:\Program Files\Starware370\Setup.exe
C:\WINDOWS\BM87037fdf.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bqsotwcv.dll
C:\WINDOWS\system32\dnndlqwt.dll
C:\WINDOWS\system32\ectuco.dat
C:\WINDOWS\system32\ectuco_nav.dat
C:\WINDOWS\system32\ectuco_navps.dat
C:\WINDOWS\system32\engvfeao.ini
C:\WINDOWS\system32\ftouhpvw.dll
C:\WINDOWS\system32\hgghh.dll
C:\WINDOWS\system32\hhggh.ini
C:\WINDOWS\system32\hhggh.ini2
C:\WINDOWS\system32\hnkzwuhlpn.dat
c:\windows\system32\hnkzwuhlpn.exe
C:\WINDOWS\system32\hnkzwuhlpn_nav.dat
C:\WINDOWS\system32\hnkzwuhlpn_navps.dat
C:\WINDOWS\system32\hqftxvvy.dll
C:\WINDOWS\system32\iwgglgap.dll
C:\WINDOWS\system32\konmlhbdt.dat
C:\WINDOWS\system32\konmlhbdt_nav.dat
C:\WINDOWS\system32\konmlhbdt_navps.dat
C:\WINDOWS\system32\ljjjkjk.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mvapofkm.dll
C:\WINDOWS\system32\nklxdlkx.dll
C:\WINDOWS\system32\oaefvgne.dll
C:\WINDOWS\system32\skemcjru.ini
C:\WINDOWS\system32\sqpsncc.dat
C:\WINDOWS\system32\sqpsncc_nav.dat
C:\WINDOWS\system32\sqpsncc_navps.dat
C:\WINDOWS\system32\swdjievh.dll
C:\WINDOWS\system32\tsujeokp.dll
C:\WINDOWS\system32\ugejeklf.dll
C:\WINDOWS\system32\urjcmeks.dll
C:\WINDOWS\system32\vmnubuwk.dll
C:\WINDOWS\system32\xcmdwgxe.dll
C:\WINDOWS\system32\yoteaerv.dll
C:\WINDOWS\xpupdate.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-12 to 2008-03-12 ))))))))))))))))))))))))))))))))))))
.
2008-03-12 10:51 . 2008-03-12 10:51 <REP> d-------- C:\Deckard
2008-03-11 23:07 . 2008-03-11 23:44 <REP> d-------- C:\Program Files\MalwareAlarm
2008-03-10 15:44 . 2008-03-11 14:07 2,034 ---hs---- C:\WINDOWS\system32\oglggouc.ini
2008-03-10 13:09 . 2008-03-11 13:13 <REP> d-------- C:\Program Files\Zylom Games
2008-03-09 18:52 . 2008-03-10 20:31 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PlayFirst
2008-03-09 16:33 . 2008-03-09 16:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-03-09 16:33 . 2008-03-10 13:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Zylom
2008-03-09 15:41 . 2008-03-10 15:42 1,734 ---hs---- C:\WINDOWS\system32\jcoviceg.ini
2008-03-07 09:50 . 2008-03-07 09:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ItsLabel
2008-03-07 09:25 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-07 09:25 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-07 09:25 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-07 09:25 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-07 09:25 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-07 09:25 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-07 09:24 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-07 09:24 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-07 09:23 . 2008-03-07 10:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\EoRezo
2008-03-05 16:34 . 2008-03-06 17:43 1,434 ---hs---- C:\WINDOWS\system32\rgpykvrp.ini
2008-03-05 14:52 . 2008-03-09 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-05 10:29 . 2008-03-06 00:16 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents4
2008-03-04 17:10 . 2005-02-25 04:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-04 16:20 . 2008-03-05 14:49 774 ---hs---- C:\WINDOWS\system32\vxowkccm.ini
2008-03-04 15:51 . 2008-03-05 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-25 12:42 . 2008-03-05 21:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Oberon Media
2008-02-24 22:45 . 2008-02-24 22:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MGS
2008-02-24 22:43 . 2008-02-24 22:43 <REP> d-------- C:\MicroGaming
2008-02-24 21:59 . 2008-02-24 21:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FloodLightGames
2008-02-24 21:59 . 2008-02-24 21:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FloodLightGames
2008-02-21 22:03 . 2008-03-05 21:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MythicPearls
2008-02-21 19:07 . 2008-02-21 19:07 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-02-16 14:19 . 2008-02-16 14:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\iWin
2008-02-12 23:07 . 2008-03-05 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 11:59 --------- d-----w C:\Program Files\GamesBar
2008-03-11 19:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\GamesBar
2008-03-10 22:35 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-05 21:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
2008-03-05 21:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Forge of Games
2008-03-05 14:48 --------- d-----w C:\Program Files\Fichiers communs\Carlson
2008-03-04 19:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-11 12:27 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-02-11 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-02-10 21:24 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Blippy Games
2008-02-10 20:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Land Of Runes
2008-02-09 00:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScreenSeven
2008-02-08 23:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\URSE Games
2008-02-08 19:01 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-08 11:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Online Entertainment
2008-02-03 20:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\cerasus.media
.
------- Sigcheck -------
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2gdr\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2qfe\tcpip.sys
2004-08-18 10:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys
2004-08-22 23:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{824C2CF1-C595-4838-B164-08955D0B86C3}]
C:\WINDOWS\system32\hgghh.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9f94f829-86ce-4e9a-9951-554ee22d816a}]
C:\WINDOWS\system32\bqsotwcv.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hnkzwuhlpn"="c:\windows\system32\hnkzwuhlpn.exe" [ ]
"84304c43"="C:\WINDOWS\system32\urjcmeks.dll" [ ]
"BM87037fdf"="C:\WINDOWS\system32\ftouhpvw.dll" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjjkjk]
ljjjkjk.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R3 3dfxvs;3dfxvs;C:\WINDOWS\system32\DRIVERS\3dfxvsm.sys [2001-08-17 21:48]
R3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 12:29]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-02-11 13:27]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30cdab90-3056-11dc-8b39-000e2eb85742}]
\Shell\1\Command - .\RECYCLER\RECYCLER\autorun.exe
\Shell\2\Command - .\RECYCLER\RECYCLER\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 13:09:31
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-12 13:13:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-12 12:13:21
.
2008-03-04 16:15:58 --- E O F ---
Endroit: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\[u]0[/u]7TU1KFP\ComboFix[1].exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Starware370
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_def.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_over.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_def.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_over.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_def.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_over.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindIt.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindItHot.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\findithotxp.png
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\finditxp.png
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logo.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logoxp.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\error.xml
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\related.xml
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\travel.xml
C:\install\install.exe
C:\Program Files\GamesBar\oberontb.dll
C:\Program Files\Starware370
C:\Program Files\Starware370\Setup.exe
C:\WINDOWS\BM87037fdf.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bqsotwcv.dll
C:\WINDOWS\system32\dnndlqwt.dll
C:\WINDOWS\system32\ectuco.dat
C:\WINDOWS\system32\ectuco_nav.dat
C:\WINDOWS\system32\ectuco_navps.dat
C:\WINDOWS\system32\engvfeao.ini
C:\WINDOWS\system32\ftouhpvw.dll
C:\WINDOWS\system32\hgghh.dll
C:\WINDOWS\system32\hhggh.ini
C:\WINDOWS\system32\hhggh.ini2
C:\WINDOWS\system32\hnkzwuhlpn.dat
c:\windows\system32\hnkzwuhlpn.exe
C:\WINDOWS\system32\hnkzwuhlpn_nav.dat
C:\WINDOWS\system32\hnkzwuhlpn_navps.dat
C:\WINDOWS\system32\hqftxvvy.dll
C:\WINDOWS\system32\iwgglgap.dll
C:\WINDOWS\system32\konmlhbdt.dat
C:\WINDOWS\system32\konmlhbdt_nav.dat
C:\WINDOWS\system32\konmlhbdt_navps.dat
C:\WINDOWS\system32\ljjjkjk.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mvapofkm.dll
C:\WINDOWS\system32\nklxdlkx.dll
C:\WINDOWS\system32\oaefvgne.dll
C:\WINDOWS\system32\skemcjru.ini
C:\WINDOWS\system32\sqpsncc.dat
C:\WINDOWS\system32\sqpsncc_nav.dat
C:\WINDOWS\system32\sqpsncc_navps.dat
C:\WINDOWS\system32\swdjievh.dll
C:\WINDOWS\system32\tsujeokp.dll
C:\WINDOWS\system32\ugejeklf.dll
C:\WINDOWS\system32\urjcmeks.dll
C:\WINDOWS\system32\vmnubuwk.dll
C:\WINDOWS\system32\xcmdwgxe.dll
C:\WINDOWS\system32\yoteaerv.dll
C:\WINDOWS\xpupdate.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-12 to 2008-03-12 ))))))))))))))))))))))))))))))))))))
.
2008-03-12 10:51 . 2008-03-12 10:51 <REP> d-------- C:\Deckard
2008-03-11 23:07 . 2008-03-11 23:44 <REP> d-------- C:\Program Files\MalwareAlarm
2008-03-10 15:44 . 2008-03-11 14:07 2,034 ---hs---- C:\WINDOWS\system32\oglggouc.ini
2008-03-10 13:09 . 2008-03-11 13:13 <REP> d-------- C:\Program Files\Zylom Games
2008-03-09 18:52 . 2008-03-10 20:31 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PlayFirst
2008-03-09 16:33 . 2008-03-09 16:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-03-09 16:33 . 2008-03-10 13:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Zylom
2008-03-09 15:41 . 2008-03-10 15:42 1,734 ---hs---- C:\WINDOWS\system32\jcoviceg.ini
2008-03-07 09:50 . 2008-03-07 09:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ItsLabel
2008-03-07 09:25 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-07 09:25 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-07 09:25 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-07 09:25 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-07 09:25 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-07 09:25 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-07 09:24 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-07 09:24 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-07 09:23 . 2008-03-07 10:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\EoRezo
2008-03-05 16:34 . 2008-03-06 17:43 1,434 ---hs---- C:\WINDOWS\system32\rgpykvrp.ini
2008-03-05 14:52 . 2008-03-09 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-05 10:29 . 2008-03-06 00:16 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents4
2008-03-04 17:10 . 2005-02-25 04:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-04 16:20 . 2008-03-05 14:49 774 ---hs---- C:\WINDOWS\system32\vxowkccm.ini
2008-03-04 15:51 . 2008-03-05 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-25 12:42 . 2008-03-05 21:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Oberon Media
2008-02-24 22:45 . 2008-02-24 22:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MGS
2008-02-24 22:43 . 2008-02-24 22:43 <REP> d-------- C:\MicroGaming
2008-02-24 21:59 . 2008-02-24 21:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FloodLightGames
2008-02-24 21:59 . 2008-02-24 21:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FloodLightGames
2008-02-21 22:03 . 2008-03-05 21:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MythicPearls
2008-02-21 19:07 . 2008-02-21 19:07 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-02-16 14:19 . 2008-02-16 14:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\iWin
2008-02-12 23:07 . 2008-03-05 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 11:59 --------- d-----w C:\Program Files\GamesBar
2008-03-11 19:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\GamesBar
2008-03-10 22:35 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-05 21:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
2008-03-05 21:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Forge of Games
2008-03-05 14:48 --------- d-----w C:\Program Files\Fichiers communs\Carlson
2008-03-04 19:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-11 12:27 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-02-11 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-02-10 21:24 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Blippy Games
2008-02-10 20:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Land Of Runes
2008-02-09 00:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScreenSeven
2008-02-08 23:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\URSE Games
2008-02-08 19:01 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-08 11:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Online Entertainment
2008-02-03 20:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\cerasus.media
.
------- Sigcheck -------
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2gdr\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2qfe\tcpip.sys
2004-08-18 10:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys
2004-08-22 23:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{824C2CF1-C595-4838-B164-08955D0B86C3}]
C:\WINDOWS\system32\hgghh.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9f94f829-86ce-4e9a-9951-554ee22d816a}]
C:\WINDOWS\system32\bqsotwcv.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hnkzwuhlpn"="c:\windows\system32\hnkzwuhlpn.exe" [ ]
"84304c43"="C:\WINDOWS\system32\urjcmeks.dll" [ ]
"BM87037fdf"="C:\WINDOWS\system32\ftouhpvw.dll" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjjkjk]
ljjjkjk.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R3 3dfxvs;3dfxvs;C:\WINDOWS\system32\DRIVERS\3dfxvsm.sys [2001-08-17 21:48]
R3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 12:29]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-02-11 13:27]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30cdab90-3056-11dc-8b39-000e2eb85742}]
\Shell\1\Command - .\RECYCLER\RECYCLER\autorun.exe
\Shell\2\Command - .\RECYCLER\RECYCLER\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 13:09:31
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-12 13:13:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-12 12:13:21
.
2008-03-04 16:15:58 --- E O F ---
Salut
Telecharge Hijackthis ici:
http://ftpclubic45.clubic.com/...
Ensuite poste le,pour que Lyonnais92 puissa l'analyser et j'essairai de le fare aussi,si j'ai e le temp.
Telecharge Hijackthis ici:
http://ftpclubic45.clubic.com/...
Ensuite poste le,pour que Lyonnais92 puissa l'analyser et j'essairai de le fare aussi,si j'ai e le temp.
Run by Administrateur on 2008-03-12 14:19:40
Computer is in Normal Mode.
--------------------------------------------------------------------------------
[color=red]Percentage of Memory in Use: 90% (more than 75%).[/color]
[color=red]Total Physical Memory: 256 MiB (512 MiB recommended).[/color]
-- HijackThis (run as Administrateur.exe) --------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1EXM5IJB\dss[1].exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: dymq.exe
O4 - Global Startup: hvle.exe
O4 - Global Startup: ncdt.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O24 - Desktop Component 0: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
Computer is in Normal Mode.
--------------------------------------------------------------------------------
[color=red]Percentage of Memory in Use: 90% (more than 75%).[/color]
[color=red]Total Physical Memory: 256 MiB (512 MiB recommended).[/color]
-- HijackThis (run as Administrateur.exe) --------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1EXM5IJB\dss[1].exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: dymq.exe
O4 - Global Startup: hvle.exe
O4 - Global Startup: ncdt.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O24 - Desktop Component 0: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
RE,
Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/ de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Fais de même avec :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
et
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
Si tu ne les trouves pas, fais ça :
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/ de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Fais de même avec :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
et
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
Si tu ne les trouves pas, fais ça :
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
Lancé depuis C:\Documents and Settings\Administrateur\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Program Files\GamesBar\
- C:\Documents and Settings\All Users\Application Data\GamesBar\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\
---> Analyse terminée
---> Fichiers/Dossiers trouvés
- C:\Program Files\GamesBar\
- C:\Documents and Settings\All Users\Application Data\GamesBar\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\
---> Analyse terminée
AhnLab-V3 2008.3.12.0 2008.03.12 -
AntiVir 7.6.0.73 2008.03.12 -
Authentium 4.93.8 2008.03.11 -
Avast 4.7.1098.0 2008.03.11 -
AVG 7.5.0.516 2008.03.11 -
BitDefender 7.2 2008.03.12 -
CAT-QuickHeal 9.50 2008.03.10 -
ClamAV 0.92.1 2008.03.12 -
DrWeb 4.44.0.09170 2008.03.12 -
eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm
eTrust-Vet 31.3.5608 2008.03.12 -
Ewido 4.0 2008.03.12 -
FileAdvisor 1 2008.03.12 -
Fortinet 3.14.0.0 2008.03.12 -
F-Prot 4.4.2.54 2008.03.11 W32/HotBar.D.gen!Eldorado
F-Secure 6.70.13260.0 2008.03.12 -
Ikarus T3.1.1.20 2008.03.12 -
Kaspersky 7.0.0.125 2008.03.12 -
McAfee 5249 2008.03.11 -
Microsoft 1.3301 2008.03.12 Adware:Win32/Mirar
NOD32v2 2941 2008.03.12 -
Norman 5.80.02 2008.03.11 -
Panda 9.0.0.4 2008.03.12 -
Prevx1 V2 2008.03.12 Heuristic: Suspicious Browser Help Object
Rising 20.35.22.00 2008.03.12 -
Sophos 4.27.0 2008.03.12 Istbar
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.12 -
TheHacker 6.2.92.243 2008.03.12 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.11 -
Webwasher-Gateway 6.6.2 2008.03.12 -
Information additionnelle
File size: 271360 bytes
MD5: 1f908a78750ab5f5ad76aad6e3e7d3b4
SHA1: 3e4f0d28b5b6e50c6cf6a182b222a1fde54adf4d
PEiD: -
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=BD6695F600784E87249104A2853A6E0079868041
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
AntiVir 7.6.0.73 2008.03.12 -
Authentium 4.93.8 2008.03.11 -
Avast 4.7.1098.0 2008.03.11 -
AVG 7.5.0.516 2008.03.11 -
BitDefender 7.2 2008.03.12 -
CAT-QuickHeal 9.50 2008.03.10 -
ClamAV 0.92.1 2008.03.12 -
DrWeb 4.44.0.09170 2008.03.12 -
eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm
eTrust-Vet 31.3.5608 2008.03.12 -
Ewido 4.0 2008.03.12 -
FileAdvisor 1 2008.03.12 -
Fortinet 3.14.0.0 2008.03.12 -
F-Prot 4.4.2.54 2008.03.11 W32/HotBar.D.gen!Eldorado
F-Secure 6.70.13260.0 2008.03.12 -
Ikarus T3.1.1.20 2008.03.12 -
Kaspersky 7.0.0.125 2008.03.12 -
McAfee 5249 2008.03.11 -
Microsoft 1.3301 2008.03.12 Adware:Win32/Mirar
NOD32v2 2941 2008.03.12 -
Norman 5.80.02 2008.03.11 -
Panda 9.0.0.4 2008.03.12 -
Prevx1 V2 2008.03.12 Heuristic: Suspicious Browser Help Object
Rising 20.35.22.00 2008.03.12 -
Sophos 4.27.0 2008.03.12 Istbar
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.12 -
TheHacker 6.2.92.243 2008.03.12 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.11 -
Webwasher-Gateway 6.6.2 2008.03.12 -
Information additionnelle
File size: 271360 bytes
MD5: 1f908a78750ab5f5ad76aad6e3e7d3b4
SHA1: 3e4f0d28b5b6e50c6cf6a182b222a1fde54adf4d
PEiD: -
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=BD6695F600784E87249104A2853A6E0079868041
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Un conseil:
Il ne faut pas parler a des gens que nous ne conaison pas.
Meme si elle ont l'air sympa,(je parle sur msn la).
Car en fesant ca,je me suis rendu compte,que finalement j'ai eu des problemes.
Il ne faut pas parler a des gens que nous ne conaison pas.
Meme si elle ont l'air sympa,(je parle sur msn la).
Car en fesant ca,je me suis rendu compte,que finalement j'ai eu des problemes.
Re,
non.
Tu n'arrives pas à quoi ?
Pour dézipper BtFix; clic droit, ouvrir avec et choisir dossiers compressés.
non.
Tu n'arrives pas à quoi ?
Pour dézipper BtFix; clic droit, ouvrir avec et choisir dossiers compressés.
Re,
impeccable.
Double clique sur BTFix.exe (en fait C:\Documents and Settings\Administrateur\Bureau\BTFix\BTFix\BTFix.exe ).
Clique sur Nettoyer.
Poste le rapport dans ta réponse.
des problèmes pour VirusTotal ?
impeccable.
Double clique sur BTFix.exe (en fait C:\Documents and Settings\Administrateur\Bureau\BTFix\BTFix\BTFix.exe ).
Clique sur Nettoyer.
Poste le rapport dans ta réponse.
des problèmes pour VirusTotal ?
voici le rapport
Lancé depuis C:\Documents and Settings\Administrateur\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\Program Files\GamesBar\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-08-19-10-41-44\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-08-27-10-02-52\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-08-27-10-02-56\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-09-03-07-12-10\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-09-09-23-03-30\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-09-21-20-44-56\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-02-10-22-02\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-04-17-46-23\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-07-17-11-15\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-13-00-06-14\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-23-21-06-54\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-24-21-37-33\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-03-02-42-48\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-11-01-53-48\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-13-13-19-11\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-14-18-57-45\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-16-12-50-28\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-22-22-47-57\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-24-01-35-42\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-01-20-42-52\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-06-22-01-42\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-07-23-57-22\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-09-00-25-49\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-15-13-09-13\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-16-16-03-18\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-17-20-53-03\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-19-23-00-21\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-22-23-14-11\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-26-14-03-28\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-27-15-02-00\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-02-20-50-56\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-04-23-28-26\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-07-20-43-45\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-12-14-57-18\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-16-23-19-45\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-30-16-55-14\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-08-11-48-02\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-11-10-57-33\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-14-16-26-21\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-20-20-06-57\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-21-21-17-05\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-06-20-40-22\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-10-20-19-42\
- C:\Documents and Settings\All Users\Application Data\GamesBar\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\
---> Nettoyage terminé
et oui avec virus total je ni arrive pas je fé ce ke je pe
Lancé depuis C:\Documents and Settings\Administrateur\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\Program Files\GamesBar\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-08-19-10-41-44\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-08-27-10-02-52\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-08-27-10-02-56\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-09-03-07-12-10\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-09-09-23-03-30\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-09-21-20-44-56\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-02-10-22-02\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-04-17-46-23\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-07-17-11-15\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-13-00-06-14\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-23-21-06-54\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-24-21-37-33\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-03-02-42-48\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-11-01-53-48\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-13-13-19-11\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-14-18-57-45\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-16-12-50-28\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-22-22-47-57\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-24-01-35-42\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-01-20-42-52\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-06-22-01-42\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-07-23-57-22\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-09-00-25-49\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-15-13-09-13\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-16-16-03-18\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-17-20-53-03\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-19-23-00-21\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-22-23-14-11\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-26-14-03-28\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-27-15-02-00\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-02-20-50-56\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-04-23-28-26\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-07-20-43-45\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-12-14-57-18\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-16-23-19-45\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-30-16-55-14\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-08-11-48-02\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-11-10-57-33\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-14-16-26-21\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-20-20-06-57\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-21-21-17-05\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-06-20-40-22\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-10-20-19-42\
- C:\Documents and Settings\All Users\Application Data\GamesBar\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\
---> Nettoyage terminé
et oui avec virus total je ni arrive pas je fé ce ke je pe
Re,
tu y es très bien arrivé avec le premier fichier (post 29).
C'était : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe ?
Fais pareil avec les 2 autres.
tu y es très bien arrivé avec le premier fichier (post 29).
C'était : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe ?
Fais pareil avec les 2 autres.
Re,
même manip :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
même manip :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
AhnLab-V3 2008.3.12.0 2008.03.12 -
AntiVir 7.6.0.73 2008.03.12 -
Authentium 4.93.8 2008.03.11 -
Avast 4.7.1098.0 2008.03.11 -
AVG 7.5.0.516 2008.03.12 -
BitDefender 7.2 2008.03.12 -
CAT-QuickHeal 9.50 2008.03.10 -
ClamAV 0.92.1 2008.03.12 -
DrWeb 4.44.0.09170 2008.03.12 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5608 2008.03.12 -
Ewido 4.0 2008.03.12 -
FileAdvisor 1 2008.03.12 -
Fortinet 3.14.0.0 2008.03.12 -
F-Prot 4.4.2.54 2008.03.11 -
F-Secure 6.70.13260.0 2008.03.12 -
Ikarus T3.1.1.20 2008.03.12 -
Kaspersky 7.0.0.125 2008.03.12 -
McAfee 5249 2008.03.11 -
Microsoft 1.3301 2008.03.12 -
NOD32v2 2941 2008.03.12 -
Norman 5.80.02 2008.03.11 -
Panda 9.0.0.4 2008.03.12 -
Prevx1 V2 2008.03.12 -
Rising 20.35.22.00 2008.03.12 -
Sophos 4.27.0 2008.03.12 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.12 -
TheHacker 6.2.92.243 2008.03.12 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.12 -
Webwasher-Gateway 6.6.2 2008.03.12 -
Information additionnelle
File size: 272 bytes
MD5: 79f01cf788e79055e73cfc44e962321f
SHA1: 5c092db95757757447c0fccfb1d5730d779d53f3
PEiD: -
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com est ce ke c ca ke tu voulait
AntiVir 7.6.0.73 2008.03.12 -
Authentium 4.93.8 2008.03.11 -
Avast 4.7.1098.0 2008.03.11 -
AVG 7.5.0.516 2008.03.12 -
BitDefender 7.2 2008.03.12 -
CAT-QuickHeal 9.50 2008.03.10 -
ClamAV 0.92.1 2008.03.12 -
DrWeb 4.44.0.09170 2008.03.12 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5608 2008.03.12 -
Ewido 4.0 2008.03.12 -
FileAdvisor 1 2008.03.12 -
Fortinet 3.14.0.0 2008.03.12 -
F-Prot 4.4.2.54 2008.03.11 -
F-Secure 6.70.13260.0 2008.03.12 -
Ikarus T3.1.1.20 2008.03.12 -
Kaspersky 7.0.0.125 2008.03.12 -
McAfee 5249 2008.03.11 -
Microsoft 1.3301 2008.03.12 -
NOD32v2 2941 2008.03.12 -
Norman 5.80.02 2008.03.11 -
Panda 9.0.0.4 2008.03.12 -
Prevx1 V2 2008.03.12 -
Rising 20.35.22.00 2008.03.12 -
Sophos 4.27.0 2008.03.12 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.12 -
TheHacker 6.2.92.243 2008.03.12 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.12 -
Webwasher-Gateway 6.6.2 2008.03.12 -
Information additionnelle
File size: 272 bytes
MD5: 79f01cf788e79055e73cfc44e962321f
SHA1: 5c092db95757757447c0fccfb1d5730d779d53f3
PEiD: -
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com est ce ke c ca ke tu voulait
re,
post 36, c'est quel fichier : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe ?
Tu fais la même chose avec
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
et tu me mets le rapport.
post 36, c'est quel fichier : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe ?
Tu fais la même chose avec
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
et tu me mets le rapport.
c est celui la
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Trojan.Gorhax
Rising - - -
Sophos - - Sus/UnkPacker
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Information additionnelle
MD5: 61034bf73215952744920ee7e711e9e0
SHA1: cf62400a65bab35ebe1beb586f974d9798ffe23c
SHA256: b2892db190b536b7c230d9ef3ab0f7291c6e57abf48c1d8afceadc010ed714cb
SHA512: f5c1346173eba8661f86663e14ed3af5a1482d056cc720eca0c010cb79c4108a 5e5796388d94e84af272288e9c70aa8e969ceea6348d9624eb68e1081ffc97f6
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Trojan.Gorhax
Rising - - -
Sophos - - Sus/UnkPacker
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Information additionnelle
MD5: 61034bf73215952744920ee7e711e9e0
SHA1: cf62400a65bab35ebe1beb586f974d9798ffe23c
SHA256: b2892db190b536b7c230d9ef3ab0f7291c6e57abf48c1d8afceadc010ed714cb
SHA512: f5c1346173eba8661f86663e14ed3af5a1482d056cc720eca0c010cb79c4108a 5e5796388d94e84af272288e9c70aa8e969ceea6348d9624eb68e1081ffc97f6
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
Re,
clique sur un de ces 2 liens :
https://www.ionos.fr/
ou
http://upload.changelog.fr/
Dans pseudo, tu mets : beckbeck
Dans url, tu mets : http://www.commentcamarche.net/forum/affich 5318818 antispyware
Dans observations/remarques, tu mets : à la demande de Lyonnais92
Tu cliques sur parcourir et tu cherches ce fichier :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe
(tu cliques sur poste de travail, puis sur C:, puis tu ouvres Documents and settings et ensuite comme pour l'explorateur Windows et, à la fin, clique sur ouvrir)
Clique sur envoyer.
Recommence avec
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
puis avec
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
Quand tu as fini, tu remets un rapport Hijackthis.
--
@+
N'acceptez jamais une désinfection par mp.
clique sur un de ces 2 liens :
https://www.ionos.fr/
ou
http://upload.changelog.fr/
Dans pseudo, tu mets : beckbeck
Dans url, tu mets : http://www.commentcamarche.net/forum/affich 5318818 antispyware
Dans observations/remarques, tu mets : à la demande de Lyonnais92
Tu cliques sur parcourir et tu cherches ce fichier :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe
(tu cliques sur poste de travail, puis sur C:, puis tu ouvres Documents and settings et ensuite comme pour l'explorateur Windows et, à la fin, clique sur ouvrir)
Clique sur envoyer.
Recommence avec
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
puis avec
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
Quand tu as fini, tu remets un rapport Hijackthis.
--
@+
N'acceptez jamais une désinfection par mp.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: dymq.exe
O4 - Global Startup: hvle.exe
O4 - Global Startup: ncdt.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O24 - Desktop Component 0: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
Scan saved at 17:37, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: dymq.exe
O4 - Global Startup: hvle.exe
O4 - Global Startup: ncdt.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O24 - Desktop Component 0: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
