[ Scan HijackThis ]

Question

Bonjour,

Pouvez-vous m'interpréter ce scan et me conseiller un firewall SVP ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:20, on 1/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system\svchost.exe
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunServices: [RealPlayer Ath Check] rnathchk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

jlpjlp · Answer

slt

efectivement ton windows n'est pas a jour et sans parefeu!
tu es infécté!
_______________

# télécharger Hoster : 
http://www.funkytoad.com/download/HostsXpert.zip 

# Dézipper le dossier sur le bureau. 
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File 

________________

installe un parefeu:


Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) 

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

 https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

______________


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_________________
recolle un nouvel hijackthis
et dis tes soucis

skill'z · Answer

Bonjour,

Voici le rapport SDFix, mais je pense avoir rencontré des problème parce qu'il y avait marqué :

" fichier non trouvé ( un truc comme ça ) " et 2 choix : Fermer ou Ignorer.
J'ai mis Ignorer.

[b]SDFix: Version 1.199 [/b]
Run by Kulaksiz on mar. 01/07/2008 at 13:49

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Kulaksiz\Bureau\SDFix

[b]Checking Services [/b]:

[b]Name [/b]: 
rdriv

[b]Path [/b]:
\??\C:\WINDOWS\system32driv.sys 

rdriv - Deleted


C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found

[b]Checking files[/b]: 

[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp

[b]Dummy[/b]:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32	ftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache	ftp.exe 

Files copied to SDFix\Backups 

Restoring files if backups are found
 
[b]Final Check[/b]:

[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32	ftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache	ftp.exe 

 


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\system32\wins.exe  - Deleted
C:\WINDOWS\system32\.exe  - Deleted
C:\WINDOWS\system32\i  - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp  - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp  - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 13:57:05
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000073
"TracesSuccessful"=dword:0000006b

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\Kulaksiz\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:


[b]Finished![/b]

-------------------------

Rapport HijackThis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:18, on 1/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\RunServices: [RealPlayer Ath Check] rnathchk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

jlpjlp · Answer

sdfix en a viré quelques uns :)


_______________

scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

_______________


télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

skill'z · Answer

Voici le rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 910
Windows 5.1.2600 Service Pack 1

14:46:19 1/07/2008
mbam-log-7-1-2008 (14-46-18).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 72159
Temps écoulé: 19 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{22E5E2B3-8606-4E5C-BD52-691129C23A3C}\RP39\A0012914.dll (Backdoor.SdBot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{22E5E2B3-8606-4E5C-BD52-691129C23A3C}\RP40\A0023994.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{22E5E2B3-8606-4E5C-BD52-691129C23A3C}\RP40\A0024018.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{22E5E2B3-8606-4E5C-BD52-691129C23A3C}\RP52\A0037909.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{22E5E2B3-8606-4E5C-BD52-691129C23A3C}\RP53\A0043220.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{22E5E2B3-8606-4E5C-BD52-691129C23A3C}\RP62\A0085225.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{22E5E2B3-8606-4E5C-BD52-691129C23A3C}\RP62\A0086953.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Et celui de Combofix :

ComboFix 08-06-20.4 - Kulaksiz 2008-07-01 14:52:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.51 [GMT 2:00]
Endroit: C:\Documents and Settings\Kulaksiz\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\install.exe
C:\WINDOWS\system32\WinTcp2.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RDRIV

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
.

2008-07-01 14:25 . 2008-07-01 14:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-01 14:25 . 2008-07-01 14:25 <REP> d-------- C:\Documents and Settings\Kulaksiz\Application Data\Malwarebytes
2008-07-01 14:25 . 2008-07-01 14:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-01 14:25 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-01 14:25 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-01 13:43 . 2008-07-01 13:43 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-01 13:30 . 2008-07-01 13:30 <REP> d-------- C:\Program Files\Tall Emu
2008-07-01 13:30 . 2008-07-01 14:51 <REP> d-------- C:\Documents and Settings\Kulaksiz\Application Data\OnlineArmor
2008-07-01 13:30 . 2008-07-01 13:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor
2008-07-01 13:30 . 2007-11-08 06:37 68,608 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
2008-07-01 13:30 . 2007-09-29 00:06 25,600 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
2008-07-01 13:30 . 2007-09-29 00:06 18,944 --a------ C:\WINDOWS\system32\drivers\ndisrd.sys
2008-07-01 13:08 . 2008-07-01 13:08 <REP> d-------- C:\Program Files\Trend Micro
2008-07-01 13:03 . 2008-07-01 13:03 2,688 --a------ C:\WINDOWS\system32\settings.aaw
2008-07-01 13:03 . 2008-07-01 13:03 1,104 --a------ C:\WINDOWS\system32\history.aaw
2008-07-01 12:54 . 2008-07-01 12:54 <REP> d-------- C:\Program Files\CCleaner
2008-07-01 12:44 . 2008-07-01 12:45 1,858 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-01 12:39 . 2008-07-01 12:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-01 12:39 . 2008-07-01 12:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-01 12:31 . 2008-07-01 12:31 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-01 12:26 . 2008-07-01 12:48 <REP> d-------- C:\Program Files\CleanUp!
2008-07-01 01:30 . 2008-07-01 01:30 268 --ah----- C:\sqmdata01.sqm
2008-07-01 01:30 . 2008-07-01 01:30 244 --ah----- C:\sqmnoopt01.sqm
2008-07-01 01:27 . 2008-07-01 01:27 268 --ah----- C:\sqmdata00.sqm
2008-07-01 01:27 . 2008-07-01 01:27 244 --ah----- C:\sqmnoopt00.sqm
2008-07-01 01:23 . 2008-07-01 01:23 <REP> d-------- C:\Program Files\microsoft frontpage
2008-06-30 19:51 . 2008-07-01 01:22 <REP> d-------- C:\Program Files\PhotoFiltre
2008-06-27 00:24 . 2008-06-27 00:24 <REP> d-------- C:\Program Files\Lavasoft
2008-06-27 00:24 . 2008-07-01 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-24 00:35 . 2008-07-01 01:22 <REP> d-------- C:\Program Files\Sqirlz Morph
2008-06-23 13:26 . 2008-07-01 01:23 <REP> d-------- C:\Program Files\SopCast
2008-06-23 13:06 . 2008-07-01 01:23 <REP> d-------- C:\Program Files\TVAnts
2008-06-22 01:23 . 2008-06-22 01:41 <REP> d-------- C:\Documents and Settings\Kulaksiz\Incomplete
2008-06-22 01:23 . 2008-07-01 01:23 <REP> d-------- C:\Documents and Settings\Kulaksiz\Application Data\FrostWire
2008-06-22 01:22 . 2008-07-01 01:23 <REP> d-------- C:\Program Files\FrostWire
2008-06-18 17:22 . 2008-07-01 01:23 <REP> d-------- C:\Documents and Settings\Kulaksiz\Application Data\WengoPhone
2008-06-18 01:21 . 2008-07-01 01:23 <REP> d-------- C:\Program Files\NCH Software
2008-06-17 21:48 . 2008-06-17 23:43 <REP> d-------- C:\Temp
2008-06-17 21:47 . 2008-07-01 01:23 <REP> d-------- C:\Program Files\QuickTime
2008-06-17 13:20 . 2008-06-17 13:20 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-06-16 20:08 . 2008-06-16 20:08 <REP> d-------- C:\Program Files\uTorrent
2008-06-16 20:08 . 2008-07-01 01:24 <REP> d-------- C:\Documents and Settings\Kulaksiz\Application Data\uTorrent
2008-06-16 17:40 . 2008-06-16 17:44 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-06-14 18:51 . 2002-08-29 11:45 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-06-14 18:51 . 2007-10-12 02:00 41,752 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-06-14 18:51 . 2007-10-12 01:18 21,138 --a------ C:\WINDOWS\system32\Repository.reg
2008-06-14 18:50 . 2007-10-12 01:56 490,776 --a------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2008-06-14 00:56 . 2007-12-27 05:34 1,077,336 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-06-14 00:56 . 2007-12-27 05:34 647,872 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-06-14 00:56 . 2007-12-27 05:34 140,288 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-06-14 00:56 . 2007-12-27 05:34 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2008-06-14 00:56 . 2007-12-27 05:34 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-06-14 00:56 . 2007-12-27 05:34 102,400 --a------ C:\WINDOWS\system32\MRActLabel.ocx
2008-06-14 00:56 . 2007-12-13 23:59 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE
2008-06-14 00:55 . 2007-12-27 05:34 608,448 --a------ C:\WINDOWS\system32\COMCTL32.OCX
2008-06-14 00:55 . 2007-12-27 05:34 184,320 --a------ C:\WINDOWS\system32\ARFrmExt.ocx
2008-06-14 00:55 . 2007-12-27 05:34 131,072 --a------ C:\WINDOWS\system32\ARButton.ocx
2008-06-14 00:55 . 2007-12-27 05:34 69,632 --a------ C:\WINDOWS\system32\ARFlatButton.ocx
2008-06-13 20:54 . 2008-06-13 20:54 <REP> d--h----- C:\WINDOWS\PIF
2008-06-13 20:54 . 2008-06-13 21:08 <REP> d-------- C:\Program Files\Lupas Rename 2000
2008-06-13 20:45 . 2008-06-13 20:45 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-06-13 20:43 . 2008-06-13 20:43 <REP> d-------- C:\Program Files\Real
2008-06-13 20:43 . 2008-06-13 20:44 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-06-13 16:53 . 2008-07-01 10:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-13 00:03 . 2008-06-13 00:03 <REP> d-------- C:\WINDOWS\Sun
2008-06-12 18:59 . 2008-06-12 18:59 <REP> d-------- C:\ConvertTemp
2008-06-12 18:12 . 2008-06-12 18:12 <REP> d-------- C:\Documents and Settings\Kulaksiz\Application Data\Samsung
2008-06-12 18:12 . 2008-06-12 18:13 33 --a------ C:\WINDOWS\Multimedia manager.INI
2008-06-12 17:56 . 2008-06-12 17:56 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-06-12 17:56 . 2008-06-12 17:56 <REP> d-------- C:\Program Files\Samsung
2008-06-12 17:56 . 2007-05-02 11:11 109,704 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
2008-06-12 17:56 . 2007-05-02 11:11 83,592 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
2008-06-12 17:56 . 2007-05-02 11:11 15,112 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
2008-06-12 17:56 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
2008-06-12 17:56 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
2008-06-12 17:56 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
2008-06-12 17:56 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
2008-06-12 17:56 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-06-12 17:56 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-06-12 17:49 . 2008-06-13 14:49 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-12 14:45 . 2008-07-01 01:23 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-06-12 14:32 . 2008-06-12 14:32 <REP> d-------- C:\Documents and Settings\Kulaksiz\Application Data\vlc
2008-06-12 01:05 . 2008-06-17 23:36 <REP> d-------- C:\Documents and Settings\Kulaksiz\Application Data\LimeWire
2008-06-12 00:22 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-12 00:21 . 2008-06-12 00:22 <REP> d-------- C:\Program Files\Java
2008-06-12 00:20 . 2008-06-12 00:20 <REP> d-------- C:\Program Files\VideoLAN
2008-06-12 00:20 . 2008-06-12 00:20 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-12 00:17 . 2008-06-12 00:18 <REP> d-------- C:\Program Files\LimeWire
2008-06-11 20:51 . 2008-06-11 20:51 <REP> d---s---- C:\Documents and Settings\Kulaksiz\UserData
2008-06-11 14:59 . 2008-06-11 15:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-06-11 14:37 . 2002-08-29 12:23 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-06-11 14:37 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-06-11 14:36 . 2001-08-17 21:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-06-11 14:35 . 2008-06-11 14:35 <REP> d-------- C:\Program Files\ma-config.com
2008-06-11 14:35 . 2008-06-11 15:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-11 14:34 . 2008-07-01 14:57 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-06-11 14:34 . 2008-06-11 14:34 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-06-11 14:34 . 2008-06-11 14:34 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-06-11 14:34 . 2008-06-11 14:34 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-06-11 14:34 . 2008-06-11 14:34 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-06-11 14:34 . 2008-06-11 14:34 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-06-11 14:34 . 2008-06-11 13:42 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-06-11 14:34 . 2008-06-11 14:34 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-06-11 14:34 . 2008-06-11 14:34 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-06-11 14:34 . 2008-06-11 15:00 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-06-11 14:34 . 2008-06-11 14:34 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-06-11 14:34 . 2008-06-11 13:40 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-06-11 14:34 . 2008-07-01 14:25 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-06-11 14:32 . 2008-06-16 18:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-11 14:24 . 2008-06-11 14:24 434,688 -rahs---- C:\WINDOWS\jeje.exe
2008-06-11 14:21 . 2008-06-13 14:46 1,823 --a------ C:\WINDOWS\mozver.dat
2008-06-11 14:19 . 2008-06-11 14:19 49,152 --a------ C:\WINDOWS\system32\wtfhe.exe
2008-06-11 14:16 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-06-11 14:16 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-06-11 14:16 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-06-11 14:16 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-06-11 14:16 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-06-11 14:16 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-06-11 14:16 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-06-11 14:15 . 2008-06-11 14:15 <REP> d-------- C:\Program Files\Windows Live
2008-06-11 14:15 . 2008-06-11 14:15 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-11 14:12 . 2008-06-26 14:53 <REP> d-------- C:\Documents and Settings\Kulaksiz\Contacts
2008-06-11 14:11 . 2008-06-11 15:06 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-11 14:11 . 2008-06-11 14:15 <REP> d-------- C:\Program Files\MSN Messenger
2008-06-11 14:08 . 2008-06-11 14:08 <REP> d-------- C:\Program Files\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 23:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-30 23:23 --------- d-----w C:\Program Files\Fichiers communs\logishrd
2008-06-13 14:53 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
2008-06-11 13:38 --------- d-----w C:\Program Files\Realtek AC97
2008-06-11 13:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-11 13:36 --------- d-----w C:\Program Files\VIA
2008-06-11 13:06 --------- d-----w C:\Program Files\AMD
2008-06-11 13:05 --------- d-----w C:\Documents and Settings\Kulaksiz\Application Data\InstallShield
2008-06-11 11:52 --------- d-----w C:\Program Files\Common Files
2008-06-11 11:41 --------- d-----w C:\Program Files\Services en ligne
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\SOUNDMAN.EXE]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2007-11-16 07:51 5029952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"RealPlayer Ath Check"="rnathchk.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 13:45 13312]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2007-11-16 07:50 633344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
-ra------ 2007-08-09 15:48 528384 C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
--a------ 2005-10-25 16:33 589824 C:\Program Files\VIA\RAID\raid_tool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealPlayer Ath Check]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-03-25 04:28 144784 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-06-13 20:43 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

R0 ViBus;ViBus;C:\WINDOWS\System32\DRIVERS\ViBus.sys [2008-04-03 15:42]
R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys [2007-09-21 17:49]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\System32\DRIVERS\ViPrt.sys [2008-04-03 15:42]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-05-16 01:20]
R1 NDISRD;NDISRD;C:\WINDOWS\system32\drivers\NDISRD.sys [2007-09-29 00:06]
R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2007-11-08 06:37]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2007-09-29 00:06]
R2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2007-11-16 07:51]
S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe [2001-08-28 16:00]
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-30 16:49]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ss_bus.sys [2007-05-02 11:11]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ss_mdfl.sys [2007-05-02 11:11]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ss_mdm.sys [2007-05-02 11:11]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 14:59:48
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-01 15:02:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-01 13:02:44

Pre-Run: 27,989,000,192 octets libres
Post-Run: 27,935,764,480 octets libres

227

--------------------------

Merci !

jlpjlp · Answer

recolle un rapport hijakchtis et dis tes soucis

skill'z · Answer

Le rapport de HijackThis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:27, on 1/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freeart1cile.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\RunServices: [RealPlayer Ath Check] rnathchk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

jlpjlp · Answer

colle le rapport d'un scan en ligne bitdefender . Puis dis moi si ton window est légal pour le mettre à jour

skill'z · Answer

Le rapport Bitdefender il est très long et c'est un tableau, je ne sais pas si je peux le poster.
Mais il m'en a supprimé 2630 des fichiers.

Et pour Wndows, mon ordi ne marchait plus et je n'avais pas de CD d'installation donc j'ai du installer une version non original.

Merci

jlpjlp · Answer

refais un nouveau bitdefender pour voir si il en reste et colle le rapport


par la suite ne surf pas avec internet explorer mais safari ou opera ou firefox comme tu ne peux mettre a jour internet explorer

skill'z · Answer

Bonjour,

Désolé pour le retard, mon ordi ne voulait ne fonctionnait plus donc j'ai du réinstaller Windows.

jlpjlp · Answer

ok



pour protéger gratos ton ordi

securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:

MALWAREBYTE'S antimalware + SPYBOT 
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm

-----------

CCLEANER pour effacer les traces de surf

skill'z · Answer

Merci pour tes liens.

Je voulais juste te poser une question à propos d'Antivir :

Il n'arrête pas de me détecter des virus dans C:\System Volume Information\...\A0013081 (par exemple) et je ne sais pas quelle option choisir: mettre en quarantaine, supprimé, bloqué l'accès ou ignorer.

Voilà et encore merci.

jlpjlp · Answer

system vol information est ta restauration system

pour virer ce qui est dedans: il faut la desactiver pour la purger comme ceci:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924


puis tu redemarre et tu la réactive

skill'z · Answer

Ok. Merci pour tout.

[ Scan HijackThis ]

14 réponses

Votre réponse

Discussions similaires

Newsletters