Virus rootkit win32 agen help

tycobb -  
 moe -
Bonjour,
j'ai un gros soucis depuis hier , mon anti virus avast a detecté un virus rootkit agen qui m'a viré mon firewall kerio et qui me ralentit a fond ma connection internet.
donc j'ai suivit quelque info sur le net pour me debrouiller seul , j'ai fait ccleaner , hijackthis , navilog , etc... mais je ne peux plus rien installer , l'ordinateur refuse de faire quoique ce soit donc j'ai desinstaller avast pour mettre antivir et la rien a faire .je desepere donc pour info je mets le log de hijackthis , j'espere qu'une bonne ame saura quoi faire
merci.
Logfile of HijackThis v1.99.1
Scan saved at 15:26:15, on 24/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
K:\optimisation windows\Glary Utilities\Integrator.exe
E:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
E:\WINDOWS\ATKKBService.exe
E:\WINDOWS\system32\bgsvcgen.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Analog Devices\Core\smax4pnp.exe
E:\Program Files\Analog Devices\SoundMAX\Smax4.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\winsys2.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
E:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe
H:\omnipage 4\OpwareSE4.exe
E:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\QuickTime\qttask.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\DNA\btdna.exe
H:\deamon tool\daemon.exe
H:\logitech\SetPoint\SetPoint.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
E:\WINDOWS\system32\drivers\downld\2046937.exe
E:\WINDOWS\system32\drivers\downld\2341671.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\system32\drivers\downld\3407828.exe
E:\WINDOWS\system32\drivers\downld\3498390.exe
E:\WINDOWS\system32\drivers\downld\3643953.exe
E:\WINDOWS\system32\drivers\downld\4538546.exe
E:\WINDOWS\system32\drivers\downld\4634453.exe
K:\hijack\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - h:\imprimante canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - h:\imprimante canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "E:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] E:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] E:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] E:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] H:\seagate\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] H:\seagate\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "E:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "H:\omnipage 4\OpwareSE4.exe"
O4 - HKLM\..\Run: [AliceSAV] E:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [REGSHAVE] E:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared] "k:\malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "h:\deamon tool\daemon.exe" -lang 1033
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = H:\logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = H:\office xp\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - E:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LBTWlgn - e:\program files\common files\logitech\bluetooth\LBTWlgn.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - E:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - E:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
la suite.

Copie le texte ci-dessous :

File::
E:\DOCUME~1\PETERE~1\LOCALS~1\Temp\ldiskl.sys
E:\WINDOWS\NV33203248.TMP

Driver::
ldiskl

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt

passe ceci :

Vide tes fichiers temporaires avec ceci:

->Clean Up 40:

http://pageperso.aol.fr/balltrap34/CleanUp40.exe

->aide en image:(merci a Balltrap34)

http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm

click sur option et décoche la case devant : delete prefect files

vide le manuellement :

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !

Pour vider le contenu du fichier prefetch il faut afficher les fichiers et dossiers cachés :

Affiche tous les fichiers et dossiers :

Pour cela :

Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer !

@+
0
tycobb
 
ok il y a un probleme , cleanup ne marche pas bien et se ferme m'indiquant un soucis bien que le logiciel ai commencé son vidage , j'ai vidé prefetch sauf layout.ini mais que faire pour les fichiers restant (avec ccleaner ca marche aussi?)
0
Réponse 22 / 32
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
oui passe ccelaner alors et celui ci :

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

http://www.infosecu.fr/atf.html

telecharge le ici :

http://serveur1.archive-host.com/membres/up/1366464061/ATF-Cleaner.rar

@+
0
tycobb
 
voila c fait ! serait ce la fin d'un long combat?
0
Réponse 23 / 32
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut

tu as passé combofix ?

je peux voir le rapport ?

@´+
0
tycobb
 
bien sur mais j'ai oublié ou se trouve le log !!!
0
tycobb
 
je crois que c celui la
ComboFix 08-05-29.1 - peter et clochette 2008-05-30 21:44:00.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.531 [GMT 2:00]
Running from: E:\Documents and Settings\peter et clochette\Desktop\ComboFix.exe
Command switches used :: E:\Documents and Settings\peter et clochette\Desktop\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE ::
E:\DOCUME~1\PETERE~1\LOCALS~1\Temp\ldiskl.sys
E:\WINDOWS\NV33203248.TMP
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_LDISKL
-------\Service_ldiskl


((((((((((((((((((((((((( Files Created from 2008-04-28 to 2008-05-30 )))))))))))))))))))))))))))))))
.

2008-05-25 18:11 . 2008-05-29 18:32 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\Bioshock
2008-05-25 13:15 . 2008-05-25 13:15 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\Talkback
2008-05-25 13:14 . 2008-05-25 13:14 0 --a------ E:\WINDOWS\nsreg.dat
2008-05-25 13:01 . 1998-06-16 23:00 516,173 --a------ E:\WINDOWS\system32\MSVCP60D.DLL
2008-05-25 13:01 . 1998-06-16 23:00 385,100 --a------ E:\WINDOWS\system32\MSVCRTD.DLL
2008-05-25 13:01 . 1998-06-24 00:00 164,144 --a------ E:\WINDOWS\system32\COMCT232.OCX
2008-05-25 13:01 . 1998-07-12 23:00 141,312 --a------ E:\WINDOWS\system32\MSCMCFR.DLL
2008-05-25 13:01 . 1998-07-12 23:00 59,904 --a------ E:\WINDOWS\system32\Mscc2fr.dll
2008-05-25 13:01 . 1998-07-12 19:00 32,768 --a------ E:\WINDOWS\system32\CMDLGFR.DLL
2008-05-25 13:01 . 1998-07-12 23:00 21,504 --a------ E:\WINDOWS\system32\TABCTFR.DLL
2008-05-25 13:01 . 1998-07-12 23:00 15,360 --a------ E:\WINDOWS\system32\inetfr.DLL
2008-05-25 12:20 . 2008-05-25 12:45 <DIR> d-------- E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-25 12:19 . 2008-05-25 12:19 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\Malwarebytes
2008-05-25 12:19 . 2008-05-05 20:46 27,048 --a------ E:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-25 12:19 . 2008-05-05 20:46 15,864 --a------ E:\WINDOWS\system32\drivers\mbam.sys
2008-05-25 12:18 . 2008-05-25 12:18 <DIR> d-------- E:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-25 02:52 . 2008-05-28 18:49 96,966 --a------ E:\WINDOWS\system32\drivers\klin.dat
2008-05-25 02:52 . 2008-05-29 18:47 88,774 --a------ E:\WINDOWS\system32\drivers\klick.dat
2008-05-25 02:51 . 2008-05-30 21:03 <DIR> d-------- E:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-25 02:51 . 2008-05-30 21:58 2,499,872 --ahs---- E:\WINDOWS\system32\drivers\fidbox.dat
2008-05-25 02:51 . 2008-05-30 21:55 75,552 --ahs---- E:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-25 02:51 . 2008-05-30 21:54 39,752 --ahs---- E:\WINDOWS\system32\drivers\fidbox.idx
2008-05-25 02:51 . 2008-05-30 21:54 11,240 --ahs---- E:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-24 19:06 . 2008-05-30 19:50 <DIR> d-------- E:\KB
2008-05-24 14:33 . 2008-05-24 14:33 <DIR> d-------- E:\WINDOWS\system32\Kaspersky Lab
2008-05-24 14:12 . 2008-05-24 14:26 <DIR> d-------- E:\Documents and Settings\peter et clochette\.housecall6.6
2008-05-24 14:00 . 2008-05-24 14:00 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\AVGTOOLBAR
2008-05-24 14:00 . 2008-05-24 14:00 <DIR> d-------- E:\Documents and Settings\All Users\Application Data\avg8
2008-05-24 01:44 . 2008-05-24 01:53 <DIR> d-------- E:\Program Files\Navilog1
2008-05-24 00:52 . 2005-02-21 14:01 2,535,424 --a------ E:\WINDOWS\system32\agsaamj.dll
2008-05-24 00:52 . 2005-03-02 13:50 610,304 --a------ E:\WINDOWS\system32\agsaamg.dll
2008-05-24 00:52 . 2005-01-31 13:25 372,736 --a------ E:\WINDOWS\system32\agsaamc.dll
2008-05-24 00:52 . 2005-02-15 14:28 339,968 --a------ E:\WINDOWS\system32\NCTAudioArrayProcessing3.dll
2008-05-24 00:52 . 2003-08-07 15:01 237,568 --a------ E:\WINDOWS\system32\lame_enc.dll
2008-05-24 00:52 . 2005-02-01 15:23 90,112 --a------ E:\WINDOWS\system32\agsaami.dll
2008-05-24 00:52 . 2005-01-31 13:27 81,920 --a------ E:\WINDOWS\system32\NCTAudioSource.ax
2008-05-24 00:52 . 2005-06-21 17:48 1 --a------ E:\WINDOWS\audi20.dat
2008-05-17 16:13 . 2008-05-17 16:13 <DIR> d-------- E:\Program Files\Common Files\Totem Shared
2008-05-17 16:13 . 2008-05-17 16:13 4 --a------ E:\WINDOWS\num41.jbd
2008-05-17 16:13 . 2008-05-17 16:13 4 --a------ E:\WINDOWS\info147.sys
2008-05-17 14:45 . 2008-05-17 14:53 <DIR> d-a------ E:\Documents and Settings\All Users\Application Data\TEMP
2008-05-10 13:26 . 2008-05-10 13:26 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\GlarySoft
2008-05-02 17:41 . 2008-05-02 17:41 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\GetRightToGo
2008-05-01 17:09 . 2008-05-01 17:09 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\Ubisoft
2008-04-25 18:47 . 2008-03-05 15:56 3,786,760 --a------ E:\WINDOWS\system32\D3DX9_37.dll
2008-04-25 18:47 . 2007-10-12 15:14 3,734,536 --a------ E:\WINDOWS\system32\d3dx9_36.dll
2008-04-25 18:47 . 2008-03-05 15:56 1,420,824 --a------ E:\WINDOWS\system32\D3DCompiler_37.dll
2008-04-25 18:47 . 2007-10-12 15:14 1,374,232 --a------ E:\WINDOWS\system32\D3DCompiler_36.dll
2008-04-25 18:47 . 2008-03-05 16:03 479,752 --a------ E:\WINDOWS\system32\XAudio2_0.dll
2008-04-25 18:47 . 2008-02-05 23:07 462,864 --a------ E:\WINDOWS\system32\d3dx10_37.dll
2008-04-25 18:47 . 2007-10-02 09:56 444,776 --a------ E:\WINDOWS\system32\d3dx10_36.dll
2008-04-25 18:47 . 2007-10-22 03:39 267,272 --a------ E:\WINDOWS\system32\xactengine2_10.dll
2008-04-25 18:47 . 2008-03-05 16:03 238,088 --a------ E:\WINDOWS\system32\xactengine3_0.dll
2008-04-25 18:47 . 2008-03-05 16:00 25,608 --a------ E:\WINDOWS\system32\X3DAudio1_3.dll
2008-04-24 20:20 . 2008-04-24 20:22 <DIR> d-------- E:\WINDOWS\NV33203248.TMP
2008-04-22 00:38 . 2008-04-22 00:38 244 --ah----- E:\sqmnoopt15.sqm
2008-04-22 00:38 . 2008-04-22 00:38 232 --ah----- E:\sqmdata15.sqm
2008-04-22 00:10 . 2008-04-22 00:10 <DIR> d-------- E:\Program Files\Microsoft Office Outlook Connector
2008-04-21 23:37 . 2008-04-21 23:37 <DIR> d-------- E:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-04-21 23:25 . 2008-04-21 23:25 244 --ah----- E:\sqmnoopt14.sqm
2008-04-21 23:25 . 2008-04-21 23:25 232 --ah----- E:\sqmdata14.sqm
2008-04-21 23:10 . 2008-04-21 23:10 244 --ah----- E:\sqmnoopt13.sqm
2008-04-21 23:10 . 2008-04-21 23:10 232 --ah----- E:\sqmdata13.sqm
2008-04-21 23:08 . 2008-04-21 23:08 244 --ah----- E:\sqmnoopt12.sqm
2008-04-21 23:08 . 2008-04-21 23:08 232 --ah----- E:\sqmdata12.sqm
2008-04-05 21:13 . 2008-04-05 21:13 244 --ah----- E:\sqmnoopt11.sqm
2008-04-05 21:13 . 2008-04-05 21:13 232 --ah----- E:\sqmdata11.sqm
2008-04-05 18:16 . 2008-04-05 18:16 <DIR> d-------- E:\WINDOWS\SpaceForce - Captains
2008-04-05 14:41 . 2008-04-05 14:41 244 --ah----- E:\sqmnoopt10.sqm
2008-04-05 14:41 . 2008-04-05 14:41 232 --ah----- E:\sqmdata10.sqm
2008-04-04 09:07 . 2008-05-05 14:06 40,840 --a------ E:\WINDOWS\MICRO APPLICATION Courriers types Archive.dat
2008-04-03 16:23 . 2008-04-03 16:23 437 --a------ E:\WINDOWS\MICRO APPLICATION Destinataire.dat
2008-04-03 16:23 . 2008-04-03 16:23 377 --a------ E:\WINDOWS\MICRO APPLICATION Exp‚diteur.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 19:53 --------- d-----w E:\Documents and Settings\peter et clochette\Application Data\DNA
2008-05-28 16:49 112,144 ----a-w E:\WINDOWS\system32\drivers\kl1.sys
2008-05-25 16:24 196,608 -c--a-w E:\WINDOWS\system32\drivers\nStandard.bin
2008-05-25 15:56 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-05-25 11:25 --------- d-----w E:\Documents and Settings\peter et clochette\Application Data\AdobeUM
2008-05-09 13:00 --------- d-----w E:\Program Files\Norton Security Scan
2008-05-09 10:41 107,888 ----a-w E:\WINDOWS\system32\CmdLineExt.dll
2008-05-02 14:27 --------- d--h--w E:\Program Files\thriXXX
2008-05-01 10:37 23,946 -c--a-w E:\WINDOWS\system32\drivers\fwdrv.err
2008-04-28 20:55 --------- d-----w E:\Documents and Settings\peter et clochette\Application Data\BitTorrent
2008-04-28 20:11 --------- d-----w E:\Documents and Settings\All Users\Application Data\Ubisoft
2008-03-30 16:10 4,204,544 ---h--r E:\WINDOWS\dclog.bin
2008-03-30 12:03 --------- d-----w E:\Program Files\Editions Profil
2008-03-28 22:34 --------- d-----w E:\Program Files\Java
2008-03-27 08:12 151,583 ----a-w E:\WINDOWS\system32\msjint40.dll
2008-03-24 09:27 442,368 ----a-w E:\WINDOWS\system32\NVUNINST.EXE
2008-03-19 09:47 1,845,248 ----a-w E:\WINDOWS\system32\win32k.sys
2008-03-12 14:24 43,520 ----a-w E:\WINDOWS\system32\CmdLineExt03.dll
2008-02-20 06:51 282,624 ----a-w E:\WINDOWS\system32\gdi32.dll
2008-02-20 05:32 45,568 ----a-w E:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59 659,456 ----a-w E:\WINDOWS\system32\wininet.dll
2008-02-08 16:37 219,664 ----a-w E:\WINDOWS\system32\klogon.dll
2008-02-04 16:23 693,792 ----a-w E:\WINDOWS\system32\OGACheckControl.DLL
2007-02-01 16:32 1 -c--a-w E:\Documents and Settings\peter et clochette\SI.bin
.

((((((((((((((((((((((((((((( snapshot@2008-05-30_21.20.58.46 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-30 19:15:09 2,048 --s-a-w E:\WINDOWS\bootstat.dat
+ 2008-05-30 19:55:18 2,048 --s-a-w E:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2004-12-02 11:00 15360]
"MSMSGS"="E:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"BitTorrent DNA"="E:\Program Files\DNA\btdna.exe" [2008-05-08 13:42 289088]
"DAEMON Tools"="h:\deamon tool\daemon.exe" [2007-11-16 14:28 171464]
"SpybotSD TeaTimer"="K:\programme guard ordi\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"updateMgr"="E:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="E:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 14:22 843776]
"NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 E:\WINDOWS\system32\nwiz.exe]
"SW20"="E:\WINDOWS\system32\sw20.exe" [2006-09-07 19:13 208896]
"SW24"="E:\WINDOWS\system32\sw24.exe" [2006-09-07 19:14 69632]
"WinSys2"="E:\WINDOWS\system32\winsys2.exe" [2006-10-03 15:37 217088]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"GamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 09:42 380928]
"DiscWizardMonitor.exe"="H:\seagate\DiscWizardMonitor.exe" [2007-06-14 22:31 1192712]
"AcronisTimounterMonitor"="H:\seagate\TimounterMonitor.exe" [2007-06-14 22:33 1966384]
"Acronis Scheduler2 Service"="E:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe" [2007-06-14 16:48 149024]
"SSBkgdUpdate"="E:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 13:16 185896]
"OpwareSE4"="H:\omnipage 4\OpwareSE4.exe" [2006-10-11 12:45 75304]
"AliceSAV"="E:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57 81408]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 E:\WINDOWS\KHALMNPR.Exe]
"REGSHAVE"="E:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248]
"NvMediaCenter"="E:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"QuickTime Task"="E:\Program Files\QuickTime\qttask.exe" [2007-03-18 15:16 282624]
"AVP"="k:\kaspersky\avp.exe" [2008-02-08 18:36 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-12-02 11:00 15360]

E:\Documents and Settings\peter et clochette\Start Menu\Programs\Startup\
Adobe Gamma.lnk - E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 21:16:50 113664]
PowerReg Scheduler.exe [2007-06-07 20:07:15 256000]

E:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
Logitech SetPoint.lnk - H:\logitech\SetPoint\SetPoint.exe [2007-08-21 01:21:10 784912]
Microsoft Office.lnk - H:\office xp\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"shutdownnotificationflags"= -1650591986 (0x9d9df70e)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
e:\program files\common files\logitech\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 e:\Program Files\Common Files\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="E:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"G:\\eMule2005\\eMule\\emule.exe"=
"K:\\neverwinter nights 2\\nwn2main.exe"=
"K:\\neverwinter nights 2\\nwn2main_amdxp.exe"=
"K:\\neverwinter nights 2\\nwupdate.exe"=
"K:\\neverwinter nights 2\\nwn2server.exe"=
"K:\\torrent\\BitTorrent\\bittorrent.exe"=
"E:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"E:\\Program Files\\MSN Messenger\\livecall.exe"=
"K:\\loki\\Loki.exe"=
"K:\\loki\\Autorun\\AutoRun.exe"=
"E:\\Program Files\\DNA\\btdna.exe"=
"K:\\sins\\Sins of a Solar Empire.exe"=
"K:\\assassin's creed\\AssassinsCreed_Dx9.exe"=
"K:\\assassin's creed\\AssassinsCreed_Dx10.exe"=
"K:\\assassin's creed\\AssassinsCreed_Launcher.exe"=
"K:\\Hellgate London\\Launcher.exe"=

R1 asusgsb;ASUS Virtual Video Capture Device Driver;E:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 16:25]
R1 aswSP;avast! Self Protection;E:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 DCDisk;DCDisk;E:\WINDOWS\system32\drivers\DCDisk.sys [2007-04-27 17:56]
R2 aswFsBlk;aswFsBlk;E:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 LBeepKE;LBeepKE;E:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-06-30 00:53]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;E:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 Video3D;ASUS Video3D Service;E:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 10:06]
S3 Asushwio;Asushwio;E:\WINDOWS\system32\drivers\Asushwio.sys [2004-04-27 09:26]
S3 SetupNTGLM7X;SetupNTGLM7X;H:\NTGLM7X.sys []
S3 ZDCndis5;ZDCndis5 Protocol Driver;E:\WINDOWS\system32\ZDCndis5.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3844c366-ab03-11db-9188-806d6172696f}]
\Shell\AutoRun\command - H:\Livebox.EXE

.
Contents of the 'Scheduled Tasks' folder
"2008-05-30 19:55:29 E:\WINDOWS\Tasks\GlaryInitialize.job"
- K:\optimisation windows\Glary Utilities\initialize.exe
"2008-05-09 13:02:54 E:\WINDOWS\Tasks\Norton Security Scan.job"
- E:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 21:56:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
K:\optimisation windows\Glary Utilities\Integrator.exe
E:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
E:\WINDOWS\ATKKBService.exe
E:\WINDOWS\system32\bgsvcgen.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
.
**************************************************************************
.
Completion time: 2008-05-30 22:03:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-30 20:03:37
ComboFix2.txt 2008-05-30 19:22:09

Pre-Run: 707,579,904 bytes free
Post-Run: 689,512,448 bytes free

251 --- E O F --- 2008-05-16 09:42:18
0
Réponse 24 / 32
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
ok tycobb,

tu peux reposter un nouveau rapport hijack this stp

precise tes soucis egalement

@+
0
tycobb
 
voila le hijack this !
merci
Logfile of HijackThis v1.99.1
Scan saved at 21:32:28, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
K:\optimisation windows\Glary Utilities\Integrator.exe
E:\Program Files\Analog Devices\Core\smax4pnp.exe
E:\WINDOWS\system32\winsys2.exe
E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
H:\seagate\DiscWizardMonitor.exe
H:\seagate\TimounterMonitor.exe
E:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe
H:\omnipage 4\OpwareSE4.exe
E:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
E:\Program Files\QuickTime\qttask.exe
K:\kaspersky\avp.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\DNA\btdna.exe
H:\deamon tool\daemon.exe
K:\programme guard ordi\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
E:\WINDOWS\ATKKBService.exe
k:\kaspersky\avp.exe
H:\logitech\SetPoint\SetPoint.exe
E:\WINDOWS\system32\bgsvcgen.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\drwtsn32.exe
E:\WINDOWS\system32\drwtsn32.exe
E:\WINDOWS\explorer.exe
K:\hijack\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - K:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - h:\imprimante canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - h:\imprimante canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] E:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] E:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] E:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] H:\seagate\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] H:\seagate\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "E:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "H:\omnipage 4\OpwareSE4.exe"
O4 - HKLM\..\Run: [AliceSAV] E:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [REGSHAVE] E:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "k:\kaspersky\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "h:\deamon tool\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] K:\programme guard ordi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] "E:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = H:\logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = H:\office xp\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - k:\kaspersky\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - K:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - K:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - E:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - E:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: LBTWlgn - e:\program files\common files\logitech\bluetooth\LBTWlgn.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - k:\kaspersky\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - E:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - E:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut,

a l´aide de hijack this coche et fix :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

puis

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

E:\WINDOWS\system32\winsys2.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

puis effectue un scan avec ton antivirus en mode sans echec et post le rapport ansi que celui de ot move it + un nouveau rapport hijack this stp

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

@+
0
tycobb Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour !
je vais pas pouvoir t'envoyer le rapport antivirus en mode sans echec car dans ce mode je perds l'usage de ma souris sans fil donc pas possible d'utiliser windows .dès que le rapport de l'antivirus finit en mode normal je t'envoie ça avec le reste.
a toute.
0
Réponse 26 / 32
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
ok tycobb,

@+
0
tycobb Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
voila le rapport de kasperssky
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AntiLeech.zip/sbRecovery.reg : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AntiLeech.zip/sbRecovery.ini : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AntiLeech1.zip/sbRecovery.reg : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AntiLeech1.zip/sbRecovery.ini : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AntiLeech2.zip/sbRecovery.reg : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AntiLeech2.zip/sbRecovery.ini : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AntiLeech3.zip/sbRecovery.reg : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AntiLeech3.zip/sbRecovery.ini : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AntiLeech4.zip/sbRecovery.reg : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AntiLeech4.zip/sbRecovery.ini : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AntiLeech5.zip/sbRecovery.reg : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AntiLeech5.zip/sbRecovery.ini : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Cydoor.zip/sbRecovery.ini : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip/sbRecovery.reg : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip/sbRecovery.ini : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Netpumper.zip/ALIE_1.0.2.3/alhlp.exe : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Netpumper.zip/ALIE_1.0.2.3/alie.dll : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Netpumper.zip/ALIE_1.0.2.3/alie.inf : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Netpumper.zip/ALIE_1.0.2.3/iesetup2.exe : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Netpumper.zip/sbRecovery.ini : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip/sbRecovery.reg : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip/sbRecovery.ini : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi.zip/sbRecovery.reg : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi.zip/sbRecovery.ini : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinMurloffrtk.zip/sbRecovery.reg : protégé par un mot de passe.
04/06/2008 20:09:18 Le fichier E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinMurloffrtk.zip/sbRecovery.ini : protégé par un mot de passe.
04/06/2008 20:38:13 Le fichier E:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.hp'.
04/06/2008 20:38:13 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
04/06/2008 20:38:13 Le fichier E:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat n'a pas été réparé : traitement différé par l'utilisateur.
04/06/2008 21:12:23 Le fichier e:\qoobox\quarantine\registry_backups\legacy_srosa.reg.dat, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.hp'.
04/06/2008 21:45:58 La mise à jour a réussi
04/06/2008 23:24:28 Le fichier e:\qoobox\quarantine\registry_backups\legacy_srosa.reg.dat a été supprimé.


ensuite celui de moveit
E:\WINDOWS\system32\winsys2.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06032008_232031


et hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 23:33:25, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
K:\optimisation windows\Glary Utilities\Integrator.exe
E:\Program Files\Analog Devices\Core\smax4pnp.exe
E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
H:\seagate\DiscWizardMonitor.exe
H:\seagate\TimounterMonitor.exe
E:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe
H:\omnipage 4\OpwareSE4.exe
E:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
K:\kaspersky\avp.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\DNA\btdna.exe
H:\deamon tool\daemon.exe
K:\programme guard ordi\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
H:\logitech\SetPoint\SetPoint.exe
E:\WINDOWS\ATKKBService.exe
k:\kaspersky\avp.exe
E:\WINDOWS\system32\bgsvcgen.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\system32\wuauclt.exe
K:\firefox\firefox.exe
K:\hijack\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - K:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - h:\imprimante canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - h:\imprimante canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] E:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] E:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] E:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] H:\seagate\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] H:\seagate\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "E:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "H:\omnipage 4\OpwareSE4.exe"
O4 - HKLM\..\Run: [AliceSAV] E:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [REGSHAVE] E:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [AVP] "k:\kaspersky\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "h:\deamon tool\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] K:\programme guard ordi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] "E:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = H:\logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = H:\office xp\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - k:\kaspersky\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - K:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - K:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - E:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - E:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: LBTWlgn - e:\program files\common files\logitech\bluetooth\LBTWlgn.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - k:\kaspersky\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - E:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - E:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

je n'ai pas trouvé le log de kaspersky donc j'ai fait un copier coller est-ce suffisant?
MERCI.
0
Réponse 27 / 32
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut,

dans la mesure ou le rapport etait complet oui ;-)

fais ceci pour verifier un truc; si le rapport est vide dis le moi :

Ouvre le menu démarrer et clic sur 'Exécuter' puis tape cmd et valide
Dans la fenêtre de l'invite de commande copie et colle ceci:
findstr /S /I /M /L "Themida" C:\*.exe>>C:\Startvir.txt
Une fois que la commande aura finie de s'exécuter, copie et colle sur le forum le contenu de C:\Startvir.txt.
Le fichier peut être vide si rien n'a été détecté, auquel cas tu me le précisera dans ta prochaine réponse.

@+
0
tycobb
 
bonjour.
oui en effet le dossier est vide
0
Réponse 28 / 32
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
ok tycobb,

cool

regarde ce tutorial pour mettre ta console java a jour :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

et

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou oublie completement acrobat reader et instales foxit plus léger a la place:

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

puis instale ceci :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

comment va ton pc ?

@+
0
tycobb
 
bonjour
mon pc va bien mieux que lorsque j'ai fait appel a une bonne ame , en l'occurence toi eh eh .
d'abord une question , j'ai spybot donc me conseilles tu de l'enlever au profit de spywareblaster et enfin j'ai kaspersky en version gratuite (pour le moment ) et je n'ai pas retenté d'installer antivir car il beugait lorsque j'avais le virus.
enfin je te remercie beaucoup de tous tes conseils et astuces et felicite grandement le suivit de ce post qui pour moi etait un vrai cri d'agonie lol.
a toute.
0
Réponse 29 / 32
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Salut,

Ca fais plaisir de te lire ;)

tu peux garder spybot...

oui kaspersky va arriver a la fin de sa periode a un moment ou un autre c´est vrai...

retente antivir maintenant que ca va mieux...

Nettoyeur Kaspersky:
http://kb.kaspersky.fr/index.php?ShowID=543

il va te faloir egalement un par feu :

Comodo 3 pro :

http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

tuto : https://www.malekal.com/tutorial-comodo-firewall/

desactive le tea timer de spybot car apparament il ne fait pas bon menage avec comodo...

dis moi si ca le fait

@+
0
tycobb
 
salut , je trouve pas l'option tea timer de spybot et j'ai pu installer antivir sans probleme ainsi que desinstaller kaspersky
0
Réponse 30 / 32
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
bon desinstale spybot

et prends ceci a la place :

spyware gard :

https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

@+
0
tycobb
 
coucou
ok j'ai tout installé cela m'a fait quelque erreur windows pas bien mechante (juste 2 fenetres ouvertes me disant qu'il y avait eu une erreur windows ) et puis ca a marché.
je ne sais pas trop si j'ai un windows stable mais tout semble bien aller.
0
Réponse 31 / 32
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
bon...
on reste comme ca, hein ?!
si tu rencontres d´autre souci tu sais ou je suis ;-)
bon week end a toi et bonne continuation`
bye`
g!rly`
ps : je mets le probleme en resolu...
0
tycobb
 
oki merci beaucoup pour ton aide , si j'ai le moindre doute je te recontacte
a plus.
0
Réponse 32 / 32
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
ok de rien tycobb ;-)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses