Your privacy is in danger - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Carla
     
    Girly,

    je viens de jetter un coup d'oeil et il semblerait que les documents "disparus" soient dans C:/Quoobox /Quarantine/C/documents and settings/luisa

    Dedans, j'ai trouvé le dossier Mes Documents et Bureau. J'ai même retrouvé le programme Hijackthis entre autres mais que je ne peux pas ouvrir. ( J'ai toujours le même problème pour ouvrir le moindre programme ou document. j'ai un message qui s'ouvre et qui me dit que Windows ne peut pas ouvrir et je dois choisir le programme parmis une liste ou chercher sur internet)

    C'est comme si dans le disc C j'avais un autre disc C.

    j'espère que ça t'a aidé.

    Carla
    0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    Carla,

    Je sais que les dossiers sont dans le back up de combofix

    C:/Quoobox /Quarantine/C/documents and settings/luisa

    c´est un peu la premiere fois que je suis confronté a ce probleme; je ne me suis jamais servi de la quarantaine/restoration de combofix alors, on va proceder petit a petit; si il le faut je ferais un test chez moi avec des programmes que j´aurais supprimés avec combofix. mais pour le moment :
    regarde dans ce meme dossier qoobox/quarantaine/registry backups et dis moi si tu peu double clicker sur un cube qui ressemblerait a ca : http://img520.imageshack.us/img520/4251/screenshot005ps2.png et si tu as une demande pour faire une fusion avec le registre accepte la.

    @+
    0
  3. Carla
     
    Bonsoir Girly,

    Désolé mais je n'ai pas ce programme dans Registry Backups.
    J'ai lancé une recherche dans C et je n'ai rien trouvé.

    As-tu une autre idée ?

    Merci et bonne soirée !

    Carla
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    carla,

    reessaie encore la restauration system a cette date : lundi 24 mars 2008 à 00:10:07

    bonne journée`

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Carla
     
    Salut Girly,

    Les document sont dans aussi dans Démarrer/mesdocuments.

    Dans le dossier Mes Documents les autres dossiers sont tous vides comme par exemple Ma musique, etc.

    A +

    Carla
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bonjour carla,

    J´ai fais un test sur mon pc, j´ai supprimé un programme a l´aide de combofix et ai fait une restauration system; le logiciel est revenu a son stade initial. Le seul moyen de recuperer les fichiers supprimés, c´est de passer par la restauration. (lundi 24 mars 2008 à 00:10:07)

    Tu l´as faite ?

    @+
    0
  8. Carla
     
    Salut Girly,

    Ces documents sont apparus sur le bureau mais aussi dans Demarrer/Mesdocuments et aussi dans C/documentsandsettings/Luisa/mesdocuments.

    J'espère que ça peut t'aider.

    A +

    Carla
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bonjour carla,

    Les dossiers sont toujours vide ?

    @+
    0
  10. Kadna86
     
    bonjour les amis g le problem de your privacy is in danger

    esk kil ya kelkun pour m'aider
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour,

      CREER SON PROPRE TOPIK

      Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
      Donc
      Fais ce qui suit, SVP
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
      Merci
      A++
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

      A++
      0
  11. Kadna86
     
    alé svp aidé moi je vai jetter ce pc

    il est trop lent

    g fai le scan avec hijckthis

    et jai le raport

    le voila :

    --------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:06:08, on 14/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\SYSTEM32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    D:\Program Files\Gizmo Project\mDNSResponder.exe
    D:\Program Files\GizmoPlugin\GizmoPlugin.exe
    D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    D:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
    D:\WINDOWS\system32\slserv.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    D:\Program Files\Internet Download Manager\IDMan.exe
    D:\Program Files\UFDisk\UFDisk Format Tool\iFormat.exe
    D:\Program Files\Internet Download Manager\IEMonitor.exe
    D:\Documents and Settings\dzfoot\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - D:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll
    O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - D:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
    O3 - Toolbar: sgoblxtm - {54CF4CA2-C46C-4B5C-8DC5-0C0D42ECD69E} - D:\WINDOWS\sgoblxtm.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: AntiCrash.lnk = D:\Program Files\Dachshund Software\AntiCrash\AntiCrash.exe
    O4 - Global Startup: iFormat.lnk = D:\Program Files\UFDisk\UFDisk Format Tool\iFormat.exe
    O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Download All Links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - D:\Program Files\Paltalk Messenger\Paltalk.exe
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\WINDOWS\system32\shdocvw.dll
    O17 - HKLM\System\CS4\Services\Tcpip\..\{07B8EE44-C953-48DD-A880-E5BD96F5C4E5}: NameServer = 208.67.222.222 208.67.220.220
    O17 - HKLM\System\CS12\Services\Tcpip\..\{07B8EE44-C953-48DD-A880-E5BD96F5C4E5}: NameServer = 208.67.222.222 208.67.220.220
    O17 - HKLM\System\CS15\Services\Tcpip\..\{07B8EE44-C953-48DD-A880-E5BD96F5C4E5}: NameServer = 41.221.20.244 193.251.169.165
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: dgork8.dll
    O21 - SSODL: dsktbwfe - {A0FA8A2E-77C2-438A-B023-AB14C9218AE5} - D:\WINDOWS\dsktbwfe.dll
    O21 - SSODL: ogxtsepr - {AA5B6B71-3517-40EA-84BD-897BF70C4BF2} - D:\WINDOWS\ogxtsepr.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Bonjour Service - Apple Computer, Inc. - D:\Program Files\Gizmo Project\mDNSResponder.exe
    O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - D:\Program Files\GizmoPlugin\GizmoPlugin.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - D:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - D:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    O23 - Service: sgSchedulerService - Unknown owner - D:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
    O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
    0
  12. Kadna86
     
    voila le rapport de smitfraudfix

    aider moi svp svp svp je suis en danger :p

    SmitFraudFix v2.313

    Rapport fait à 19:09:45,88, 14/04/2008
    Executé à partir de D:\Documents and Settings\dzfoot\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\SYSTEM32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    D:\Program Files\Gizmo Project\mDNSResponder.exe
    D:\Program Files\GizmoPlugin\GizmoPlugin.exe
    D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    D:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
    D:\WINDOWS\system32\slserv.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    D:\Program Files\Internet Download Manager\IDMan.exe
    D:\Program Files\UFDisk\UFDisk Format Tool\iFormat.exe
    D:\Program Files\Internet Download Manager\IEMonitor.exe
    D:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» D:\

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

    D:\WINDOWS\privacy_danger PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\dzfoot

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\dzfoot\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\dzfoot\Favoris

    D:\DOCUME~1\dzfoot\Favoris\Error Cleaner.url PRESENT !
    D:\DOCUME~1\dzfoot\Favoris\Privacy Protector.url PRESENT !
    D:\DOCUME~1\dzfoot\Favoris\Spyware?Malware Protection.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

    D:\Program Files\Video ActiveX Object\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    +--------------------------------------------------+
    [!] Suspicious: nslbvxpgrno.dll
    BHO: DVA Storm - {C796500F-4B97-4F2B-B886-11FA6B72F13F}
    TypeLib: {9CF95780-FF87-4919-8C31-F92877BA8E5E}
    Interface: {158B088D-385D-4441-A115-100DF89D3D5A}
    Interface: {E39717FC-F85A-49F4-9C87-2D56AFD1F19D}

    [!] Suspicious: sgoblxtm.dll
    Toolbar: sgoblxtm - {54CF4CA2-C46C-4B5C-8DC5-0C0D42ECD69E}
    TypeLib: {6D2ABF11-1C46-482A-9B98-1E7C6F823EA8}
    Interface: {7C2FC7A4-EF11-4084-A31D-8DCC79C93954}
    Classe: sgoblxtm.bebp
    Classe: sgoblxtm.ToolBar.1

    [!] Suspicious: dsktbwfe.dll
    SSODL: dsktbwfe - {A0FA8A2E-77C2-438A-B023-AB14C9218AE5}

    [!] Suspicious: ogxtsepr.dll
    SSODL: ogxtsepr - {AA5B6B71-3517-40EA-84BD-897BF70C4BF2}

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="dgork8.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{60E6DFE2-C694-4425-8D49-F2CDB1FE28C5}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{60E6DFE2-C694-4425-8D49-F2CDB1FE28C5}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour,

      CREER SON PROPRE TOPIK

      Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
      Donc
      Fais ce qui suit, SVP
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
      Merci
      A++
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

      A++
      0
  13. Kadna86
     
    slt

    voila le raport combo fix

    ComboFix 08-04-13.3 - dzfoot 2008-04-14 21:30:07.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.60 [GMT 1:00]
    Endroit: D:\Documents and Settings\dzfoot\Mes documents\Downloads\Programs\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    D:\Documents and Settings\All Users\Menu Démarrer\Programmes\SystemDoctor 2006 Unregistered Version
    D:\Documents and Settings\All Users\Menu Démarrer\Programmes\SystemDoctor 2006 Unregistered Version\Contact customer support.lnk
    D:\Documents and Settings\All Users\Menu Démarrer\Programmes\SystemDoctor 2006 Unregistered Version\SystemDoctor 2006 on the Web.lnk
    D:\Documents and Settings\All Users\Menu Démarrer\Programmes\SystemDoctor 2006 Unregistered Version\Uninstall SystemDoctor 2006.lnk
    D:\Documents and Settings\ddr\Favoris\Error Cleaner.url
    D:\Documents and Settings\ddr\Favoris\Privacy Protector.url
    D:\Documents and Settings\ddr\Favoris\Spyware&Malware Protection.url
    D:\Documents and Settings\dzfoot\Favoris\Error Cleaner.url
    D:\Documents and Settings\dzfoot\Favoris\Privacy Protector.url
    D:\Documents and Settings\dzfoot\Favoris\Spyware&Malware Protection.url
    D:\Documents and Settings\Tarik\Mes documents\crazy girls.lnk
    D:\Program Files\iMeshBar
    D:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL
    D:\Program Files\iMeshBar\bar\Cache\[u]0[/u]00871D1.bin
    D:\Program Files\iMeshBar\bar\Cache\[u]0[/u]00886AB.bmp
    D:\Program Files\iMeshBar\bar\Cache\[u]0[/u]008C809.bmp
    D:\Program Files\iMeshBar\bar\Cache\[u]0[/u]05AE24E
    D:\Program Files\iMeshBar\bar\Cache\[u]0[/u]29D9030
    D:\Program Files\iMeshBar\bar\Cache\files.ini
    D:\Program Files\iMeshBar\bar\History\search
    D:\Program Files\iMeshBar\bar\Settings\prevcfg.htm
    D:\Program Files\internet explorer\msimg32.dll
    D:\Program Files\SystemDoctor 2006 Free
    D:\Program Files\SystemDoctor 2006 Free\Activate.dat
    D:\Program Files\SystemDoctor 2006 Free\Activate.exe
    D:\Program Files\SystemDoctor 2006 Free\atl71.dll
    D:\Program Files\SystemDoctor 2006 Free\bhpv.dat
    D:\Program Files\SystemDoctor 2006 Free\bhupdater.dat
    D:\Program Files\SystemDoctor 2006 Free\bnlink.dat
    D:\Program Files\SystemDoctor 2006 Free\DataBase.sav
    D:\Program Files\SystemDoctor 2006 Free\dcmon.exe
    D:\Program Files\SystemDoctor 2006 Free\hmlink.dat
    D:\Program Files\SystemDoctor 2006 Free\insthelp.exe
    D:\Program Files\SystemDoctor 2006 Free\lapv.dat
    D:\Program Files\SystemDoctor 2006 Free\License.rtf
    D:\Program Files\SystemDoctor 2006 Free\lock.dat
    D:\Program Files\SystemDoctor 2006 Free\mfc71.dll
    D:\Program Files\SystemDoctor 2006 Free\ModelLib.dll
    D:\Program Files\SystemDoctor 2006 Free\mProp
    D:\Program Files\SystemDoctor 2006 Free\msvcp71.dll
    D:\Program Files\SystemDoctor 2006 Free\msvcr71.dll
    D:\Program Files\SystemDoctor 2006 Free\order.dll
    D:\Program Files\SystemDoctor 2006 Free\p2psetup.exe
    D:\Program Files\SystemDoctor 2006 Free\propbh.xml
    D:\Program Files\SystemDoctor 2006 Free\pv.dat
    D:\Program Files\SystemDoctor 2006 Free\readme.rtf
    D:\Program Files\SystemDoctor 2006 Free\ReportListFile.dat
    D:\Program Files\SystemDoctor 2006 Free\sd2006url.url
    D:\Program Files\SystemDoctor 2006 Free\sr.log
    D:\Program Files\SystemDoctor 2006 Free\support.url
    D:\Program Files\SystemDoctor 2006 Free\umain.xml
    D:\Program Files\SystemDoctor 2006 Free\unins000.dat
    D:\Program Files\SystemDoctor 2006 Free\unins000.exe
    D:\Program Files\SystemDoctor 2006 Free\up.dat
    D:\Program Files\SystemDoctor 2006 Free\updater.dat
    D:\Program Files\SystemDoctor 2006 Free\USDR6cw.exe
    D:\Program Files\video activex object
    D:\WINDOWS\rs.txt
    D:\WINDOWS\system32\CdJRYJjl.ini
    D:\WINDOWS\system32\CdJRYJjl.ini2
    D:\WINDOWS\system32\drivers\npf.sys
    D:\WINDOWS\system32\imvjrvmu.dll
    D:\WINDOWS\system32\ljJYRJdC.dll
    D:\WINDOWS\system32\mcrh.tmp
    D:\WINDOWS\system32\packet.dll
    D:\WINDOWS\system32\pthreadVC.dll
    D:\WINDOWS\system32\umvrjvmi.ini
    D:\WINDOWS\system32\urqPiHaa.dll
    D:\WINDOWS\system32\wanpacket.dll
    D:\WINDOWS\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_6TO4
    -------\Service_6to4
    -------\Service_PortProxy
    -------\Legacy_NPF
    -------\NPF

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-14 to 2008-04-14 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-14 22:05 . 2008-04-14 22:05 64,512 --ah-c--- D:\Documents and Settings\dzfoot\Application Data\dach100.dll
    2008-04-14 19:15 . 2008-04-14 19:15 880 --a--c--- D:\WINDOWS\system32\tmp.reg
    2008-04-14 19:04 . 2007-09-06 00:22 289,144 --a--c--- D:\WINDOWS\system32\VCCLSID.exe
    2008-04-14 19:04 . 2006-04-27 17:49 288,417 --a--c--- D:\WINDOWS\system32\SrchSTS.exe
    2008-04-14 19:04 . 2008-04-13 23:31 86,528 --a--c--- D:\WINDOWS\system32\VACFix.exe
    2008-04-14 19:04 . 2008-04-12 13:49 82,432 --a--c--- D:\WINDOWS\system32\IEDFix.exe
    2008-04-14 19:04 . 2003-06-05 21:13 53,248 --a--c--- D:\WINDOWS\system32\Process.exe
    2008-04-14 19:04 . 2004-07-31 18:50 51,200 --a--c--- D:\WINDOWS\system32\dumphive.exe
    2008-04-14 19:04 . 2007-10-04 00:36 25,600 --a--c--- D:\WINDOWS\system32\WS2Fix.exe
    2008-04-14 10:35 . 2008-04-14 10:35 <REP> d----c--- D:\Documents and Settings\ddr\Application Data\TmpRecentIcons
    2008-04-14 00:28 . 2008-04-14 00:28 <REP> d---sc--- D:\Documents and Settings\rad\UserData
    2008-04-13 23:55 . 2008-04-13 23:55 <REP> d----c--- D:\Program Files\VirusIsolator
    2008-04-13 23:53 . 2008-04-13 23:53 <REP> d----c--- D:\Program Files\XP Antivirus
    2008-04-13 22:45 . 2008-04-13 22:45 <REP> d----c--- D:\Documents and Settings\dzfoot\Application Data\TmpRecentIcons
    2008-04-13 20:07 . 2008-04-13 14:08 258,048 --a--c--- D:\WINDOWS\nslbvxpgrno.dll
    2008-04-13 20:07 . 2008-04-13 14:08 217,088 --a--c--- D:\WINDOWS\dsktbwfe.dll
    2008-04-13 20:07 . 2008-04-13 14:08 204,800 --a--c--- D:\WINDOWS\sgoblxtm.dll
    2008-04-13 20:07 . 2008-04-13 14:08 200,704 --a--c--- D:\WINDOWS\ogxtsepr.dll
    2008-04-13 20:07 . 2008-04-13 14:08 98,304 --a--c--- D:\WINDOWS\spnkfwad.exe
    2008-04-13 19:53 . 2008-04-13 19:53 36,864 --a--c--- D:\WINDOWS\unslive.exe
    2008-04-07 09:44 . 2008-04-14 21:57 6,103,584 --ahsc--- D:\WINDOWS\system32\drivers\fidbox.dat
    2008-04-07 09:44 . 2008-04-14 10:47 58,904 --ahsc--- D:\WINDOWS\system32\drivers\fidbox.idx
    2008-04-07 09:44 . 2008-04-14 21:56 26,656 --ahsc--- D:\WINDOWS\system32\drivers\fidbox2.dat
    2008-04-07 09:44 . 2008-04-14 10:47 3,140 --ahsc--- D:\WINDOWS\system32\drivers\fidbox2.idx
    2008-04-07 09:37 . 2008-04-07 10:09 91,700 --a--c--- D:\WINDOWS\system32\drivers\klin.dat
    2008-04-07 09:37 . 2008-04-07 09:37 85,860 --a--c--- D:\WINDOWS\system32\drivers\klick.dat
    2008-04-07 09:34 . 2008-04-07 09:34 81,701 --a--c--- D:\WINDOWS\system32\drivers\klif.cab
    2008-03-28 22:56 . 2008-03-28 23:00 <REP> d----c--- D:\MP3 Tarik
    2008-03-21 11:40 . 2008-03-21 11:43 <REP> d----c--- D:\Documents and Settings\dzfoot\Application Data\VoipDiscount

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-14 21:05 --------- dc----w D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-04-14 17:54 --------- dc----w D:\Documents and Settings\dzfoot\Application Data\DMCache
    2008-04-14 09:46 --------- dc----w D:\Documents and Settings\ddr\Application Data\MEGAUPLOADTOOLBAR
    2008-04-14 09:44 --------- dc----w D:\Program Files\ICQToolbar
    2008-04-13 16:09 --------- dc----w D:\Program Files\AV VCS 3.0 GOLD
    2008-04-07 08:35 --------- dc----w D:\Program Files\Kaspersky Lab
    2008-03-31 08:29 --------- dc----w D:\Program Files\Super Mp3 Recorder Professional
    2008-03-22 17:20 --------- dc----w D:\Documents and Settings\dzfoot\Application Data\Skype
    2008-03-02 23:10 --------- dc----w D:\Program Files\SucInv
    2008-03-02 22:36 --------- dc-h--w D:\Program Files\InstallShield Installation Information
    2008-03-02 22:36 --------- dc----w D:\Program Files\UFDisk
    2008-02-29 21:26 --------- dc----w D:\Documents and Settings\dzfoot\Application Data\vlc
    2008-02-28 19:02 --------- dc----w D:\Program Files\Samsung
    2008-01-26 19:54 101,576 -c--a-w D:\Documents and Settings\dzfoot\Application Data\GDIPFONTCACHEV1.DAT
    2007-04-15 21:45 101,576 -c--a-w D:\Documents and Settings\Tarik\Application Data\GDIPFONTCACHEV1.DAT
    2006-09-16 15:20 3,808 -c--a-w D:\Program Files\SETUP.LST
    2006-09-16 15:20 1,880,140 -c--a-w D:\Program Files\Anti NetCut.CAB
    2002-07-26 15:02 153,088 -c--a-w D:\Program Files\UNWISE.EXE
    1998-06-17 23:00 140,800 -c--a-w D:\Program Files\setup.exe
    2006-09-11 10:29 56 -csh--r D:\WINDOWS\system32\21D0614AF4.sys
    2006-11-28 20:52 56 -csh--r D:\WINDOWS\system32\DF1DEC9299.sys
    2006-09-11 10:29 8,354 -csha-w D:\WINDOWS\system32\KGyGaAvL.sys
    .

    ------- Sigcheck -------

    2005-07-26 14:01 578048 0df75fb73f705b011630159a43d7c354 D:\WINDOWS\system32\user32.dll

    2006-01-09 12:34 2058880 73fa9c95d235844a36968c7852c7dbdd D:\WINDOWS\system32\ntkrnlpa.exe

    2005-07-26 14:01 2181376 63729dd0f2aae36cc52b89c05505146c D:\WINDOWS\system32\ntoskrnl.exe

    2005-07-26 14:01 1036288 0bee3b07ace3303ee57698808e1d2de3 D:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C796500F-4B97-4F2B-B886-11FA6B72F13F}]
    2008-04-13 14:08 258048 --a--c--- D:\WINDOWS\nslbvxpgrno.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{54CF4CA2-C46C-4B5C-8DC5-0C0D42ECD69E}"= "D:\WINDOWS\sgoblxtm.dll" [2008-04-13 14:08 204800]

    [HKEY_CLASSES_ROOT\clsid\{54cf4ca2-c46c-4b5c-8dc5-0c0d42ecd69e}]
    [HKEY_CLASSES_ROOT\sgoblxtm.1]
    [HKEY_CLASSES_ROOT\TypeLib\{6D2ABF11-1C46-482A-9B98-1E7C6F823EA8}]
    [HKEY_CLASSES_ROOT\sgoblxtm]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-13 12:58 68856]
    "IDMan"="D:\Program Files\Internet Download Manager\IDMan.exe" [2007-03-06 15:26 894720]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Config"="D:\WINDOWS\system32\run.cmd" [2006-02-14 10:24 248]
    "nlsf"="cmd.exe" [2004-08-19 15:09 400896 D:\WINDOWS\system32\cmd.exe]
    "tscuninstall"="D:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52 44544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0[/u]]
    Source= file:///D:\WINDOWS\privacy_danger\index.htm
    FriendlyName= Privacy Protection

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\plusgdi3]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=dgork8.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\Program Files\\iMesh\\iMesh5\\iMesh.exe"=
    "D:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "D:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
    "D:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "D:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "D:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
    "D:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "D:\\Program Files\\MSN Messenger\\livecall.exe"=
    "D:\\Program Files\\LimeWire\\LimeWire.exe"=
    "D:\\Program Files\\FarStone\\VirtualDrive\\MGR.exe"=
    "D:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
    "D:\\Program Files\\Warez\\Warez.exe"=
    "D:\\Program Files\\ICQLite\\ICQLite.exe"=
    "D:\\Program Files\\VoipStunt.com\\VoipStunt\\VoipStunt.exe"=
    "D:\\Program Files\\Internet Explorer\\iexplore.exe"=
    "D:\\Program Files\\Gizmo Project\\mDNSResponder.exe"=
    "D:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "D:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "443:TCP"= 443:TCP:*:Disabled:TCP port 443 ooVoo
    "443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
    "37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
    "37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
    "37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo

    R1 cdawdm;CDAWDM;D:\WINDOWS\system32\DRIVERS\CDAWDM.sys [2002-01-24 14:25]
    R2 Gizmo Plugin;Gizmo VoIP Service;"D:\Program Files\GizmoPlugin\GizmoPlugin.exe" [2007-09-16 18:44]
    R2 sgSchedulerService;sgSchedulerService;D:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe [2007-09-04 11:44]
    R2 UxTuneUp;TuneUp Extension de thème;D:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
    R2 Vcs;Vcs support;D:\WINDOWS\system32\Drivers\Vcs.sys [2003-04-30 13:24]
    R3 dsnpfd;DeskSoft Service;D:\WINDOWS\system32\DRIVERS\dsnpfd.sys [2007-11-07 21:42]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
    S2 PavProc;Panda Process Protection Driver;D:\WINDOWS\system32\DRIVERS\PavProc.sys []
    S3 AxessUsbser;Axesstel USB Device for Legacy Serial Communication;D:\WINDOWS\system32\DRIVERS\axusbser.sys [2005-03-23 01:58]
    S3 PavSRK.sys;PavSRK.sys;D:\WINDOWS\system32\PavSRK.sys []
    S3 V90drv;v90drv;D:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 09:10]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26ebbea7-f74d-11dc-8104-00e04c3733c1}]
    \Shell\AutoRun\command - wscript.exe .\.vbs
    \Shell\open\command - wscript.exe .\.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61816500-320e-11db-8d60-bebbb92ecc3b}]
    \Shell\AutoRun\command - wscript.exe .\.vbs
    \Shell\open\command - wscript.exe .\.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90e95a40-2e0c-11db-8d50-bdd3a097863b}]
    \Shell\AutoRun\command - wscript.exe .\.vbs
    \Shell\open\command - wscript.exe .\.vbs

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-04-04 16:15:00 D:\WINDOWS\Tasks\1-Click Maintenance.job"
    - D:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    "2008-04-14 20:35:02 D:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
    - D:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-14 22:05:01
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    D:\Program Files\Gizmo Project\mDNSResponder.exe
    D:\Program Files\Photodex\ProShowGold\scsiaccess.exe
    D:\Program Files\UFDisk\UFDisk Format Tool\iFormat.exe
    D:\Program Files\Internet Download Manager\IEMonitor.exe
    D:\WINDOWS\Integrator.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-14 22:19:26 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-04-14 21:19:13

    Pre-Run: 2,678,968,320 octets libres
    Post-Run: 2,897,678,336 octets libres
    0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     

    Bonjour,Kadna86,


    CREER SON PROPRE TOPIK

    Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
    Donc
    Fais ce qui suit, SVP
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
    Merci
    A++

    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

    A++


    Crée ton topik celui lui va partir à la trappe
    0
  15. Kadna86
     
    voici le hijathis rapport

    apres traitment de combo

    que doit je faire

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:27:02, on 14/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    D:\Program Files\Gizmo Project\mDNSResponder.exe
    D:\Program Files\GizmoPlugin\GizmoPlugin.exe
    D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    D:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    D:\Program Files\Internet Download Manager\IDMan.exe
    D:\Program Files\UFDisk\UFDisk Format Tool\iFormat.exe
    D:\Program Files\Internet Download Manager\IEMonitor.exe
    D:\WINDOWS\explorer.exe
    D:\Documents and Settings\dzfoot\Bureau\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - D:\Program Files\iMesh\iMesh5\iMeshBHO.dll
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\Program Files\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - D:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: VCS3IESupport Class - {B9D6B3C2-09AD-464A-8162-8C55114C808A} - D:\Program Files\AV VCS 3.0 GOLD\Vcs3RT.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: DVA Storm - {C796500F-4B97-4F2B-B886-11FA6B72F13F} - D:\WINDOWS\nslbvxpgrno.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll
    O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - D:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
    O3 - Toolbar: sgoblxtm - {54CF4CA2-C46C-4B5C-8DC5-0C0D42ECD69E} - D:\WINDOWS\sgoblxtm.dll
    O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: AntiCrash.lnk = D:\Program Files\Dachshund Software\AntiCrash\AntiCrash.exe
    O4 - Global Startup: iFormat.lnk = D:\Program Files\UFDisk\UFDisk Format Tool\iFormat.exe
    O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Download All Links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - D:\Program Files\Paltalk Messenger\Paltalk.exe
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
    O17 - HKLM\System\CS4\Services\Tcpip\..\{07B8EE44-C953-48DD-A880-E5BD96F5C4E5}: NameServer = 208.67.222.222 208.67.220.220
    O17 - HKLM\System\CS12\Services\Tcpip\..\{07B8EE44-C953-48DD-A880-E5BD96F5C4E5}: NameServer = 208.67.222.222 208.67.220.220
    O17 - HKLM\System\CS15\Services\Tcpip\..\{07B8EE44-C953-48DD-A880-E5BD96F5C4E5}: NameServer = 41.221.20.244 193.251.169.165
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: dgork8.dll
    O20 - Winlogon Notify: plusgdi3 - D:\WINDOWS\
    O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Bonjour Service - Apple Computer, Inc. - D:\Program Files\Gizmo Project\mDNSResponder.exe
    O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - D:\Program Files\GizmoPlugin\GizmoPlugin.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - D:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - D:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    O23 - Service: sgSchedulerService - Unknown owner - D:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
    O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
    O24 - Desktop Component 0: Privacy Protection - file:///D:\WINDOWS\privacy_danger\index.htm
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bonjour,Kadna86,

    CREER SON PROPRE TOPIK

    Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
    Donc
    Fais ce qui suit, SVP
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
    Merci
    A++
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

    A++

    Crée ton topik celui lui va partir à la trappe
    0
Précédent
  • 1
  • 2