Sujet Précédent Sujet Suivant

Your privacy is in danger

Résolu
Carla -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

J'espère que vous pourrez m'aider.

Mon écran d'ordinateur est devenu tout rouge avec un message indiquant "your privacy is in danger". J'ai fait un petit tour sur internet et j'ai téléchargé spybot search & destroy.
Mon écran est devenu blanc mais rien n'y fait, je ne peux pas changer de fond d'écran.
Deplus, lorsque je fais un scan avec spybot il y a un fichier Smitfraud qui ne peut pas être supprimé. je pense que les deux sont liés.

Pouvez-vous m'aider à résoudre mon problème ?

Si vous avez besoin de plus de détails, n'hésitez pas à me le faire savoir.

Bonne journée!

Carla

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
Carla
 
Girly,

je viens de jetter un coup d'oeil et il semblerait que les documents "disparus" soient dans C:/Quoobox /Quarantine/C/documents and settings/luisa

Dedans, j'ai trouvé le dossier Mes Documents et Bureau. J'ai même retrouvé le programme Hijackthis entre autres mais que je ne peux pas ouvrir. ( J'ai toujours le même problème pour ouvrir le moindre programme ou document. j'ai un message qui s'ouvre et qui me dit que Windows ne peut pas ouvrir et je dois choisir le programme parmis une liste ou chercher sur internet)

C'est comme si dans le disc C j'avais un autre disc C.

j'espère que ça t'a aidé.

Carla
0
Réponse 22 / 35
g!rly Messages postés 18462 Statut Contributeur 406
 
Carla,

Je sais que les dossiers sont dans le back up de combofix

C:/Quoobox /Quarantine/C/documents and settings/luisa

c´est un peu la premiere fois que je suis confronté a ce probleme; je ne me suis jamais servi de la quarantaine/restoration de combofix alors, on va proceder petit a petit; si il le faut je ferais un test chez moi avec des programmes que j´aurais supprimés avec combofix. mais pour le moment :
regarde dans ce meme dossier qoobox/quarantaine/registry backups et dis moi si tu peu double clicker sur un cube qui ressemblerait a ca : http://img520.imageshack.us/img520/4251/screenshot005ps2.png et si tu as une demande pour faire une fusion avec le registre accepte la.

@+
0
Réponse 23 / 35
Carla
 
Bonsoir Girly,

Désolé mais je n'ai pas ce programme dans Registry Backups.
J'ai lancé une recherche dans C et je n'ai rien trouvé.

As-tu une autre idée ?

Merci et bonne soirée !

Carla
0
Réponse 24 / 35
g!rly Messages postés 18462 Statut Contributeur 406
 
carla,

reessaie encore la restauration system a cette date : lundi 24 mars 2008 à 00:10:07

bonne journée`

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
Carla
 
Salut Girly,

Les document sont dans aussi dans Démarrer/mesdocuments.

Dans le dossier Mes Documents les autres dossiers sont tous vides comme par exemple Ma musique, etc.

A +

Carla
0
Réponse 26 / 35
g!rly Messages postés 18462 Statut Contributeur 406
 
Bonjour carla,

J´ai fais un test sur mon pc, j´ai supprimé un programme a l´aide de combofix et ai fait une restauration system; le logiciel est revenu a son stade initial. Le seul moyen de recuperer les fichiers supprimés, c´est de passer par la restauration. (lundi 24 mars 2008 à 00:10:07)

Tu l´as faite ?

@+
0
Réponse 27 / 35
Carla
 
Salut Girly,

Ces documents sont apparus sur le bureau mais aussi dans Demarrer/Mesdocuments et aussi dans C/documentsandsettings/Luisa/mesdocuments.

J'espère que ça peut t'aider.

A +

Carla
0
Réponse 28 / 35
g!rly Messages postés 18462 Statut Contributeur 406
 
Bonjour carla,

Les dossiers sont toujours vide ?

@+
0
Réponse 29 / 35
Kadna86
 
bonjour les amis g le problem de your privacy is in danger

esk kil ya kelkun pour m'aider
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++
0
Réponse 30 / 35
Kadna86
 
alé svp aidé moi je vai jetter ce pc

il est trop lent

g fai le scan avec hijckthis

et jai le raport

le voila :

--------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:08, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\Gizmo Project\mDNSResponder.exe
D:\Program Files\GizmoPlugin\GizmoPlugin.exe
D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
D:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\UFDisk\UFDisk Format Tool\iFormat.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Documents and Settings\dzfoot\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - D:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - D:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: sgoblxtm - {54CF4CA2-C46C-4B5C-8DC5-0C0D42ECD69E} - D:\WINDOWS\sgoblxtm.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: AntiCrash.lnk = D:\Program Files\Dachshund Software\AntiCrash\AntiCrash.exe
O4 - Global Startup: iFormat.lnk = D:\Program Files\UFDisk\UFDisk Format Tool\iFormat.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download All Links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - D:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\WINDOWS\system32\shdocvw.dll
O17 - HKLM\System\CS4\Services\Tcpip\..\{07B8EE44-C953-48DD-A880-E5BD96F5C4E5}: NameServer = 208.67.222.222 208.67.220.220
O17 - HKLM\System\CS12\Services\Tcpip\..\{07B8EE44-C953-48DD-A880-E5BD96F5C4E5}: NameServer = 208.67.222.222 208.67.220.220
O17 - HKLM\System\CS15\Services\Tcpip\..\{07B8EE44-C953-48DD-A880-E5BD96F5C4E5}: NameServer = 41.221.20.244 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: dgork8.dll
O21 - SSODL: dsktbwfe - {A0FA8A2E-77C2-438A-B023-AB14C9218AE5} - D:\WINDOWS\dsktbwfe.dll
O21 - SSODL: ogxtsepr - {AA5B6B71-3517-40EA-84BD-897BF70C4BF2} - D:\WINDOWS\ogxtsepr.dll
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - D:\Program Files\Gizmo Project\mDNSResponder.exe
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - D:\Program Files\GizmoPlugin\GizmoPlugin.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - D:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - D:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: sgSchedulerService - Unknown owner - D:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 31 / 35
Kadna86
 
voila le rapport de smitfraudfix

aider moi svp svp svp je suis en danger :p

SmitFraudFix v2.313

Rapport fait à 19:09:45,88, 14/04/2008
Executé à partir de D:\Documents and Settings\dzfoot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\Gizmo Project\mDNSResponder.exe
D:\Program Files\GizmoPlugin\GizmoPlugin.exe
D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
D:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\UFDisk\UFDisk Format Tool\iFormat.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» D:\

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

D:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\dzfoot

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\dzfoot\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\dzfoot\Favoris

D:\DOCUME~1\dzfoot\Favoris\Error Cleaner.url PRESENT !
D:\DOCUME~1\dzfoot\Favoris\Privacy Protector.url PRESENT !
D:\DOCUME~1\dzfoot\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

D:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: nslbvxpgrno.dll
BHO: DVA Storm - {C796500F-4B97-4F2B-B886-11FA6B72F13F}
TypeLib: {9CF95780-FF87-4919-8C31-F92877BA8E5E}
Interface: {158B088D-385D-4441-A115-100DF89D3D5A}
Interface: {E39717FC-F85A-49F4-9C87-2D56AFD1F19D}

[!] Suspicious: sgoblxtm.dll
Toolbar: sgoblxtm - {54CF4CA2-C46C-4B5C-8DC5-0C0D42ECD69E}
TypeLib: {6D2ABF11-1C46-482A-9B98-1E7C6F823EA8}
Interface: {7C2FC7A4-EF11-4084-A31D-8DCC79C93954}
Classe: sgoblxtm.bebp
Classe: sgoblxtm.ToolBar.1

[!] Suspicious: dsktbwfe.dll
SSODL: dsktbwfe - {A0FA8A2E-77C2-438A-B023-AB14C9218AE5}

[!] Suspicious: ogxtsepr.dll
SSODL: ogxtsepr - {AA5B6B71-3517-40EA-84BD-897BF70C4BF2}

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dgork8.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS1\Services\Tcpip\..\{60E6DFE2-C694-4425-8D49-F2CDB1FE28C5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{60E6DFE2-C694-4425-8D49-F2CDB1FE28C5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++
0
Réponse 32 / 35
Kadna86
 
slt

voila le raport combo fix

ComboFix 08-04-13.3 - dzfoot 2008-04-14 21:30:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.60 [GMT 1:00]
Endroit: D:\Documents and Settings\dzfoot\Mes documents\Downloads\Programs\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\SystemDoctor 2006 Unregistered Version
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\SystemDoctor 2006 Unregistered Version\Contact customer support.lnk
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\SystemDoctor 2006 Unregistered Version\SystemDoctor 2006 on the Web.lnk
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\SystemDoctor 2006 Unregistered Version\Uninstall SystemDoctor 2006.lnk
D:\Documents and Settings\ddr\Favoris\Error Cleaner.url
D:\Documents and Settings\ddr\Favoris\Privacy Protector.url
D:\Documents and Settings\ddr\Favoris\Spyware&Malware Protection.url
D:\Documents and Settings\dzfoot\Favoris\Error Cleaner.url
D:\Documents and Settings\dzfoot\Favoris\Privacy Protector.url
D:\Documents and Settings\dzfoot\Favoris\Spyware&Malware Protection.url
D:\Documents and Settings\Tarik\Mes documents\crazy girls.lnk
D:\Program Files\iMeshBar
D:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL
D:\Program Files\iMeshBar\bar\Cache\[u]0[/u]00871D1.bin
D:\Program Files\iMeshBar\bar\Cache\[u]0[/u]00886AB.bmp
D:\Program Files\iMeshBar\bar\Cache\[u]0[/u]008C809.bmp
D:\Program Files\iMeshBar\bar\Cache\[u]0[/u]05AE24E
D:\Program Files\iMeshBar\bar\Cache\[u]0[/u]29D9030
D:\Program Files\iMeshBar\bar\Cache\files.ini
D:\Program Files\iMeshBar\bar\History\search
D:\Program Files\iMeshBar\bar\Settings\prevcfg.htm
D:\Program Files\internet explorer\msimg32.dll
D:\Program Files\SystemDoctor 2006 Free
D:\Program Files\SystemDoctor 2006 Free\Activate.dat
D:\Program Files\SystemDoctor 2006 Free\Activate.exe
D:\Program Files\SystemDoctor 2006 Free\atl71.dll
D:\Program Files\SystemDoctor 2006 Free\bhpv.dat
D:\Program Files\SystemDoctor 2006 Free\bhupdater.dat
D:\Program Files\SystemDoctor 2006 Free\bnlink.dat
D:\Program Files\SystemDoctor 2006 Free\DataBase.sav
D:\Program Files\SystemDoctor 2006 Free\dcmon.exe
D:\Program Files\SystemDoctor 2006 Free\hmlink.dat
D:\Program Files\SystemDoctor 2006 Free\insthelp.exe
D:\Program Files\SystemDoctor 2006 Free\lapv.dat
D:\Program Files\SystemDoctor 2006 Free\License.rtf
D:\Program Files\SystemDoctor 2006 Free\lock.dat
D:\Program Files\SystemDoctor 2006 Free\mfc71.dll
D:\Program Files\SystemDoctor 2006 Free\ModelLib.dll
D:\Program Files\SystemDoctor 2006 Free\mProp
D:\Program Files\SystemDoctor 2006 Free\msvcp71.dll
D:\Program Files\SystemDoctor 2006 Free\msvcr71.dll
D:\Program Files\SystemDoctor 2006 Free\order.dll
D:\Program Files\SystemDoctor 2006 Free\p2psetup.exe
D:\Program Files\SystemDoctor 2006 Free\propbh.xml
D:\Program Files\SystemDoctor 2006 Free\pv.dat
D:\Program Files\SystemDoctor 2006 Free\readme.rtf
D:\Program Files\SystemDoctor 2006 Free\ReportListFile.dat
D:\Program Files\SystemDoctor 2006 Free\sd2006url.url
D:\Program Files\SystemDoctor 2006 Free\sr.log
D:\Program Files\SystemDoctor 2006 Free\support.url
D:\Program Files\SystemDoctor 2006 Free\umain.xml
D:\Program Files\SystemDoctor 2006 Free\unins000.dat
D:\Program Files\SystemDoctor 2006 Free\unins000.exe
D:\Program Files\SystemDoctor 2006 Free\up.dat
D:\Program Files\SystemDoctor 2006 Free\updater.dat
D:\Program Files\SystemDoctor 2006 Free\USDR6cw.exe
D:\Program Files\video activex object
D:\WINDOWS\rs.txt
D:\WINDOWS\system32\CdJRYJjl.ini
D:\WINDOWS\system32\CdJRYJjl.ini2
D:\WINDOWS\system32\drivers\npf.sys
D:\WINDOWS\system32\imvjrvmu.dll
D:\WINDOWS\system32\ljJYRJdC.dll
D:\WINDOWS\system32\mcrh.tmp
D:\WINDOWS\system32\packet.dll
D:\WINDOWS\system32\pthreadVC.dll
D:\WINDOWS\system32\umvrjvmi.ini
D:\WINDOWS\system32\urqPiHaa.dll
D:\WINDOWS\system32\wanpacket.dll
D:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Service_6to4
-------\Service_PortProxy
-------\Legacy_NPF
-------\NPF

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-14 to 2008-04-14 ))))))))))))))))))))))))))))))))))))
.

2008-04-14 22:05 . 2008-04-14 22:05 64,512 --ah-c--- D:\Documents and Settings\dzfoot\Application Data\dach100.dll
2008-04-14 19:15 . 2008-04-14 19:15 880 --a--c--- D:\WINDOWS\system32\tmp.reg
2008-04-14 19:04 . 2007-09-06 00:22 289,144 --a--c--- D:\WINDOWS\system32\VCCLSID.exe
2008-04-14 19:04 . 2006-04-27 17:49 288,417 --a--c--- D:\WINDOWS\system32\SrchSTS.exe
2008-04-14 19:04 . 2008-04-13 23:31 86,528 --a--c--- D:\WINDOWS\system32\VACFix.exe
2008-04-14 19:04 . 2008-04-12 13:49 82,432 --a--c--- D:\WINDOWS\system32\IEDFix.exe
2008-04-14 19:04 . 2003-06-05 21:13 53,248 --a--c--- D:\WINDOWS\system32\Process.exe
2008-04-14 19:04 . 2004-07-31 18:50 51,200 --a--c--- D:\WINDOWS\system32\dumphive.exe
2008-04-14 19:04 . 2007-10-04 00:36 25,600 --a--c--- D:\WINDOWS\system32\WS2Fix.exe
2008-04-14 10:35 . 2008-04-14 10:35 <REP> d----c--- D:\Documents and Settings\ddr\Application Data\TmpRecentIcons
2008-04-14 00:28 . 2008-04-14 00:28 <REP> d---sc--- D:\Documents and Settings\rad\UserData
2008-04-13 23:55 . 2008-04-13 23:55 <REP> d----c--- D:\Program Files\VirusIsolator
2008-04-13 23:53 . 2008-04-13 23:53 <REP> d----c--- D:\Program Files\XP Antivirus
2008-04-13 22:45 . 2008-04-13 22:45 <REP> d----c--- D:\Documents and Settings\dzfoot\Application Data\TmpRecentIcons
2008-04-13 20:07 . 2008-04-13 14:08 258,048 --a--c--- D:\WINDOWS\nslbvxpgrno.dll
2008-04-13 20:07 . 2008-04-13 14:08 217,088 --a--c--- D:\WINDOWS\dsktbwfe.dll
2008-04-13 20:07 . 2008-04-13 14:08 204,800 --a--c--- D:\WINDOWS\sgoblxtm.dll
2008-04-13 20:07 . 2008-04-13 14:08 200,704 --a--c--- D:\WINDOWS\ogxtsepr.dll
2008-04-13 20:07 . 2008-04-13 14:08 98,304 --a--c--- D:\WINDOWS\spnkfwad.exe
2008-04-13 19:53 . 2008-04-13 19:53 36,864 --a--c--- D:\WINDOWS\unslive.exe
2008-04-07 09:44 . 2008-04-14 21:57 6,103,584 --ahsc--- D:\WINDOWS\system32\drivers\fidbox.dat
2008-04-07 09:44 . 2008-04-14 10:47 58,904 --ahsc--- D:\WINDOWS\system32\drivers\fidbox.idx
2008-04-07 09:44 . 2008-04-14 21:56 26,656 --ahsc--- D:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-07 09:44 . 2008-04-14 10:47 3,140 --ahsc--- D:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-07 09:37 . 2008-04-07 10:09 91,700 --a--c--- D:\WINDOWS\system32\drivers\klin.dat
2008-04-07 09:37 . 2008-04-07 09:37 85,860 --a--c--- D:\WINDOWS\system32\drivers\klick.dat
2008-04-07 09:34 . 2008-04-07 09:34 81,701 --a--c--- D:\WINDOWS\system32\drivers\klif.cab
2008-03-28 22:56 . 2008-03-28 23:00 <REP> d----c--- D:\MP3 Tarik
2008-03-21 11:40 . 2008-03-21 11:43 <REP> d----c--- D:\Documents and Settings\dzfoot\Application Data\VoipDiscount

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-14 21:05 --------- dc----w D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-04-14 17:54 --------- dc----w D:\Documents and Settings\dzfoot\Application Data\DMCache
2008-04-14 09:46 --------- dc----w D:\Documents and Settings\ddr\Application Data\MEGAUPLOADTOOLBAR
2008-04-14 09:44 --------- dc----w D:\Program Files\ICQToolbar
2008-04-13 16:09 --------- dc----w D:\Program Files\AV VCS 3.0 GOLD
2008-04-07 08:35 --------- dc----w D:\Program Files\Kaspersky Lab
2008-03-31 08:29 --------- dc----w D:\Program Files\Super Mp3 Recorder Professional
2008-03-22 17:20 --------- dc----w D:\Documents and Settings\dzfoot\Application Data\Skype
2008-03-02 23:10 --------- dc----w D:\Program Files\SucInv
2008-03-02 22:36 --------- dc-h--w D:\Program Files\InstallShield Installation Information
2008-03-02 22:36 --------- dc----w D:\Program Files\UFDisk
2008-02-29 21:26 --------- dc----w D:\Documents and Settings\dzfoot\Application Data\vlc
2008-02-28 19:02 --------- dc----w D:\Program Files\Samsung
2008-01-26 19:54 101,576 -c--a-w D:\Documents and Settings\dzfoot\Application Data\GDIPFONTCACHEV1.DAT
2007-04-15 21:45 101,576 -c--a-w D:\Documents and Settings\Tarik\Application Data\GDIPFONTCACHEV1.DAT
2006-09-16 15:20 3,808 -c--a-w D:\Program Files\SETUP.LST
2006-09-16 15:20 1,880,140 -c--a-w D:\Program Files\Anti NetCut.CAB
2002-07-26 15:02 153,088 -c--a-w D:\Program Files\UNWISE.EXE
1998-06-17 23:00 140,800 -c--a-w D:\Program Files\setup.exe
2006-09-11 10:29 56 -csh--r D:\WINDOWS\system32\21D0614AF4.sys
2006-11-28 20:52 56 -csh--r D:\WINDOWS\system32\DF1DEC9299.sys
2006-09-11 10:29 8,354 -csha-w D:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2005-07-26 14:01 578048 0df75fb73f705b011630159a43d7c354 D:\WINDOWS\system32\user32.dll

2006-01-09 12:34 2058880 73fa9c95d235844a36968c7852c7dbdd D:\WINDOWS\system32\ntkrnlpa.exe

2005-07-26 14:01 2181376 63729dd0f2aae36cc52b89c05505146c D:\WINDOWS\system32\ntoskrnl.exe

2005-07-26 14:01 1036288 0bee3b07ace3303ee57698808e1d2de3 D:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C796500F-4B97-4F2B-B886-11FA6B72F13F}]
2008-04-13 14:08 258048 --a--c--- D:\WINDOWS\nslbvxpgrno.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{54CF4CA2-C46C-4B5C-8DC5-0C0D42ECD69E}"= "D:\WINDOWS\sgoblxtm.dll" [2008-04-13 14:08 204800]

[HKEY_CLASSES_ROOT\clsid\{54cf4ca2-c46c-4b5c-8dc5-0c0d42ecd69e}]
[HKEY_CLASSES_ROOT\sgoblxtm.1]
[HKEY_CLASSES_ROOT\TypeLib\{6D2ABF11-1C46-482A-9B98-1E7C6F823EA8}]
[HKEY_CLASSES_ROOT\sgoblxtm]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-13 12:58 68856]
"IDMan"="D:\Program Files\Internet Download Manager\IDMan.exe" [2007-03-06 15:26 894720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="D:\WINDOWS\system32\run.cmd" [2006-02-14 10:24 248]
"nlsf"="cmd.exe" [2004-08-19 15:09 400896 D:\WINDOWS\system32\cmd.exe]
"tscuninstall"="D:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0[/u]]
Source= file:///D:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\plusgdi3]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=dgork8.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\iMesh\\iMesh5\\iMesh.exe"=
"D:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"D:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"D:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"D:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"D:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"D:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\Program Files\\LimeWire\\LimeWire.exe"=
"D:\\Program Files\\FarStone\\VirtualDrive\\MGR.exe"=
"D:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
"D:\\Program Files\\Warez\\Warez.exe"=
"D:\\Program Files\\ICQLite\\ICQLite.exe"=
"D:\\Program Files\\VoipStunt.com\\VoipStunt\\VoipStunt.exe"=
"D:\\Program Files\\Internet Explorer\\iexplore.exe"=
"D:\\Program Files\\Gizmo Project\\mDNSResponder.exe"=
"D:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP:*:Disabled:TCP port 443 ooVoo
"443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
"37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
"37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
"37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo

R1 cdawdm;CDAWDM;D:\WINDOWS\system32\DRIVERS\CDAWDM.sys [2002-01-24 14:25]
R2 Gizmo Plugin;Gizmo VoIP Service;"D:\Program Files\GizmoPlugin\GizmoPlugin.exe" [2007-09-16 18:44]
R2 sgSchedulerService;sgSchedulerService;D:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe [2007-09-04 11:44]
R2 UxTuneUp;TuneUp Extension de thème;D:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
R2 Vcs;Vcs support;D:\WINDOWS\system32\Drivers\Vcs.sys [2003-04-30 13:24]
R3 dsnpfd;DeskSoft Service;D:\WINDOWS\system32\DRIVERS\dsnpfd.sys [2007-11-07 21:42]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S2 PavProc;Panda Process Protection Driver;D:\WINDOWS\system32\DRIVERS\PavProc.sys []
S3 AxessUsbser;Axesstel USB Device for Legacy Serial Communication;D:\WINDOWS\system32\DRIVERS\axusbser.sys [2005-03-23 01:58]
S3 PavSRK.sys;PavSRK.sys;D:\WINDOWS\system32\PavSRK.sys []
S3 V90drv;v90drv;D:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 09:10]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26ebbea7-f74d-11dc-8104-00e04c3733c1}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61816500-320e-11db-8d60-bebbb92ecc3b}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90e95a40-2e0c-11db-8d50-bdd3a097863b}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-04 16:15:00 D:\WINDOWS\Tasks\1-Click Maintenance.job"
- D:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-04-14 20:35:02 D:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- D:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 22:05:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Gizmo Project\mDNSResponder.exe
D:\Program Files\Photodex\ProShowGold\scsiaccess.exe
D:\Program Files\UFDisk\UFDisk Format Tool\iFormat.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\WINDOWS\Integrator.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-14 22:19:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-14 21:19:13

Pre-Run: 2,678,968,320 octets libres
Post-Run: 2,897,678,336 octets libres
0
Réponse 33 / 35
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 

Bonjour,Kadna86,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++

Crée ton topik celui lui va partir à la trappe
0
Réponse 34 / 35
Kadna86
 
voici le hijathis rapport

apres traitment de combo

que doit je faire

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:02, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\Gizmo Project\mDNSResponder.exe
D:\Program Files\GizmoPlugin\GizmoPlugin.exe
D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
D:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\UFDisk\UFDisk Format Tool\iFormat.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\WINDOWS\explorer.exe
D:\Documents and Settings\dzfoot\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - D:\Program Files\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - D:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: VCS3IESupport Class - {B9D6B3C2-09AD-464A-8162-8C55114C808A} - D:\Program Files\AV VCS 3.0 GOLD\Vcs3RT.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: DVA Storm - {C796500F-4B97-4F2B-B886-11FA6B72F13F} - D:\WINDOWS\nslbvxpgrno.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - D:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: sgoblxtm - {54CF4CA2-C46C-4B5C-8DC5-0C0D42ECD69E} - D:\WINDOWS\sgoblxtm.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: AntiCrash.lnk = D:\Program Files\Dachshund Software\AntiCrash\AntiCrash.exe
O4 - Global Startup: iFormat.lnk = D:\Program Files\UFDisk\UFDisk Format Tool\iFormat.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download All Links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - D:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O17 - HKLM\System\CS4\Services\Tcpip\..\{07B8EE44-C953-48DD-A880-E5BD96F5C4E5}: NameServer = 208.67.222.222 208.67.220.220
O17 - HKLM\System\CS12\Services\Tcpip\..\{07B8EE44-C953-48DD-A880-E5BD96F5C4E5}: NameServer = 208.67.222.222 208.67.220.220
O17 - HKLM\System\CS15\Services\Tcpip\..\{07B8EE44-C953-48DD-A880-E5BD96F5C4E5}: NameServer = 41.221.20.244 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: dgork8.dll
O20 - Winlogon Notify: plusgdi3 - D:\WINDOWS\
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - D:\Program Files\Gizmo Project\mDNSResponder.exe
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - D:\Program Files\GizmoPlugin\GizmoPlugin.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - D:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - D:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: sgSchedulerService - Unknown owner - D:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: Privacy Protection - file:///D:\WINDOWS\privacy_danger\index.htm
0
Réponse 35 / 35
g!rly Messages postés 18462 Statut Contributeur 406
 
Bonjour,Kadna86,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++

Crée ton topik celui lui va partir à la trappe
0

Discussions similaires

[URGENT] Que veut dire prise (AUX IN)?
quentinel -
ankae -

18 réponses
autoradio Android que peut-on brancher sur vidéo input
chrisia -
baladur13 -

3 réponses
qu'est ce qu'une prise DC IN ?
daphdu974 -
Andy31200 -

3 réponses
Avis site DECO IN PARIS decoinparis.com [SUJET GROUPÉ].
robby54 -
PangolinRapide83 -

316 réponses
Spam SMS : your messenger vérification code is ***
Metheor -
Radinoz -

1 réponse