Virus win32.worm.VB.NRM

camel spider -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour, j'ai ressu un virus nommé win32.worm.VB.NRM dont les noms sont system.exe et A0038429 je les ai detécter grace a mon antivirus bitdefender que j'ai telecharger en essaie le problem est qu'il n'arrive pas a les supprimer .Ce virus ralenti considérablement mon pc et g remarqué quand on lance le gestionnaire des taches il y a 9 svchost.exe il me semble que c un fichier system mé sa me semble bizar qu'il y en ai autant et je n'ose pa trop y touché pouriez vous m'aider a suprimer ces virus . merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

12 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjourrr;
    poste un rapport hijackthis (outil de diagnostic)
    Télécharge ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    --) Enregistre HJTInstall.exe sur ton bureau
    --) Double-clique sur HJTInstall.exe pour lancer le programme
    --) Par défaut, il s'installera içi C:\Program Files\Trend Micro\HijackThis
    --) Accepte la license en cliquant sur le bouton "I Accept"
    --) Choisis l'option "Do a system scan and save a log file"
    --) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    --) Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    --) Colle le rapport que tu viens de copier sur ce forum
    --) Ne fixe encore AUCUNE ligne,
    0
  2. camel spider
     
    merci de bien vouloir m'aider
    voici le rapport:

    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - c:\Program Files\Search Settings\kb127\SearchSettings.dll
    F3 - REG:win.ini: load=System
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - c:\Program Files\Dealio\kb127\Dealio.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - c:\Program Files\Search Settings\kb127\SearchSettings.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - c:\Program Files\Dealio\kb127\Dealio.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [au] c:\Program Files\Dealio\DealioAU.exe
    O4 - HKLM\..\Run: [SearchSettings] c:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Propriétaire\Application Data\Dealio\kb127\res\DealioSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - c:\Program Files\Dealio\kb127\Dealio.dll
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - c:\Program Files\Dealio\kb127\Dealio.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  3. camel spider
     
    merci de bien vouloir m'aider
    voici le rapport:

    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - c:\Program Files\Search Settings\kb127\SearchSettings.dll
    F3 - REG:win.ini: load=System
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - c:\Program Files\Dealio\kb127\Dealio.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - c:\Program Files\Search Settings\kb127\SearchSettings.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - c:\Program Files\Dealio\kb127\Dealio.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [au] c:\Program Files\Dealio\DealioAU.exe
    O4 - HKLM\..\Run: [SearchSettings] c:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Propriétaire\Application Data\Dealio\kb127\res\DealioSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - c:\Program Files\Dealio\kb127\Dealio.dll
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - c:\Program Files\Dealio\kb127\Dealio.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

      Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

      A la fin du scan clique sur Afficher les résultats

      Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
      S'il t'es demandé de redémarrer >>> clique sur "Yes"

      Et tu poste le raport generer
      et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace

      comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

      tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
      0
  4. camel spider
     
    je vien de faire votre rapprot d'antivirus il n'a trouver aucun virus dois-je commeme le faire en mode sans echec ?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      envoie le rapport stp


      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. camel spider
     
    rapport mbam (mode normal):

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1094
    Windows 5.1.2600 Service Pack 2

    16:47:24 29/08/2008
    mbam-log-08-29-2008 (16-47-24).txt

    Type de recherche: Examen rapide
    Eléments examinés: 48908
    Temps écoulé: 10 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détec

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      sa c un examen rapide je voulait un scan complet c un peu plus long mais plus efficaçe refait le on mode complet et on mode sans echec stp
      0
  7. camel spider
     
    ba didons sa en a mis du temps ^^ bref voila le rapport (en mode sans echec) :

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1094
    Windows 5.1.2600 Service Pack 2

    19:01:10 29/08/2008
    mbam-log-08-29-2008 (19-01-10).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 149513
    Temps écoulé: 1 hour(s), 30 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      1) Télécharge SDFix d' AndyManchesta

      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

      Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
      N y touche pas pour l instant.

      2) Redémarre en mode sans échec

      Regarde ici si besoin avant ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
      Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PC) jusqu'à l'affichage du menu des options avancées de Windows.
      Sélectionne "Mode sans échec" et appuie sur [Entrée]
      Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

      Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

      3) SDFix
      * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
      * Appuie sur Y pour commencer le processus de nettoyage.
      * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
      * Appuie sur une touche pour redémarrer le PC.
      * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
      * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
      * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
      · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
      0
  8. camel spider
     
    dsl pour l'attente j'ai été pris par les évenement.J'ai fait tous ce que vous m'avez demander de faire avec SDFIX et voici le rapport :

    [b]SDFix: Version 1.220 [/b]
    Run by Propri‚taire on 31/08/2008 at 19:02

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\Documents and Settings\Propri‚taire\new.txt - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-31 19:12:09
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Steam\\steamapps\\tonibizness\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\tonibizness\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Steam\\steamapps\\tonibizness\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\tonibizness\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Steam\\steamapps\\tonibizness\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\tonibizness\\day of defeat source\\hl2.exe:*:Enabled:hl2"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Sun 18 Mar 2007 196 A.SHR --- "C:\BOOT.BAK"
    Thu 6 Sep 2001 1,700,352 A..H. --- "C:\gdiplus.dll"
    Sun 21 Nov 2004 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
    Wed 6 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Thu 3 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Sat 6 Nov 2004 5,294,080 A..H. --- "C:\hp\patches\42WW1REC\src\App00153.exe"
    Sat 6 Nov 2004 452,096 A..H. --- "C:\hp\patches\42WW1REC\src\App00292.exe"
    Sat 6 Nov 2004 444,416 A..H. --- "C:\hp\patches\42WW1REC\src\App00491.exe"
    Sat 6 Nov 2004 1,838,592 A..H. --- "C:\hp\patches\42WW1REC\src\App02995.exe"
    Sat 6 Nov 2004 492,544 A..H. --- "C:\hp\patches\42WW1REC\src\App04827.exe"
    Sat 6 Nov 2004 1,401,856 A..H. --- "C:\hp\patches\42WW1REC\src\App05447.exe"
    Sat 6 Nov 2004 440,320 A..H. --- "C:\hp\patches\42WW1REC\src\App05705.exe"
    Sat 6 Nov 2004 462,848 A..H. --- "C:\hp\patches\42WW1REC\src\App09961.exe"
    Sat 6 Nov 2004 15,596,032 A..H. --- "C:\hp\patches\42WW1REC\src\App14604.exe"
    Sat 6 Nov 2004 5,256,704 A..H. --- "C:\hp\patches\42WW1REC\src\App16827.exe"
    Sat 6 Nov 2004 3,668,992 A..H. --- "C:\hp\patches\42WW1REC\src\App17421.exe"
    Sat 6 Nov 2004 696,832 A..H. --- "C:\hp\patches\42WW1REC\src\App18716.exe"
    Sat 6 Nov 2004 423,936 A..H. --- "C:\hp\patches\42WW1REC\src\App19169.exe"
    Sat 6 Nov 2004 1,157,632 A..H. --- "C:\hp\patches\42WW1REC\src\App19718.exe"
    Sat 6 Nov 2004 995,328 A..H. --- "C:\hp\patches\42WW1REC\src\App19895.exe"
    Sat 6 Nov 2004 453,632 A..H. --- "C:\hp\patches\42WW1REC\src\App23281.exe"
    Sat 6 Nov 2004 453,632 A..H. --- "C:\hp\patches\42WW1REC\src\App24464.exe"
    Sat 6 Nov 2004 2,251,776 A..H. --- "C:\hp\patches\42WW1REC\src\App26962.exe"
    Sat 6 Nov 2004 481,792 A..H. --- "C:\hp\patches\42WW1REC\src\App29358.exe"
    Sat 6 Nov 2004 12,426,752 A..H. --- "C:\hp\patches\42WW1REC\src\App32391.exe"
    Sat 6 Nov 2004 12,426,752 A..H. --- "C:\hp\patches\42WW1REC\src\App99990.exe"
    Sat 6 Nov 2004 15,596,032 A..H. --- "C:\hp\patches\42WW1REC\src\App99992.exe"
    Sat 6 Nov 2004 5,256,704 A..H. --- "C:\hp\patches\42WW1REC\src\App99993.exe"
    Sat 6 Nov 2004 5,256,704 A..H. --- "C:\hp\patches\42WW1REC\src\xApp14604.exe"

    [b]Finished![/b]
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut

      Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
      https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

      * Lance l'installation du programme en exécutant le fichier téléchargé.
      * Double-clique maintenant sur le raccourci de Toolbar-S&D.
      * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
      * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
      * Poste le rapport généré. (C:\TB.txt)
      0
  9. camel spider
     
    je voulé savoir il y encore combien d'étape avant que sa se termine .ca me parrait un peu bocoup pour supprimer un virus
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      UN PEU BEAUCOUP mais on a fait que malwarbyte sdfix et la toolbars&d tu trouve sa beaucoup tu veut que je t'envoie certain lien pour que tu puissent voir se que beaucoup veut dire

      * Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.et poste le stp
      0
  10. camel spider
     
    -----------\\ ToolBar S&D 1.1.6 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
    BIOS : Phoenix - Award BIOS v6.00PG
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : BitDefender Antivirus 12.0 (Activated)
    Firewall : BitDefender Firewall 12.0 (Activated)

    "C:\ToolBar SD" ( MAJ : 30-08-2008|00:19 )
    Option : [1] ( 31/08/2008|20:05 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\PROPRI~1\APPLIC~1\Dcads Advanced Toolbar
    C:\DOCUME~1\PROPRI~1\APPLIC~1\Dcads Advanced Toolbar\advertbuttons.xml
    C:\DOCUME~1\PROPRI~1\APPLIC~1\Dcads Advanced Toolbar\selected.xml
    C:\Program Files\Dcads Advanced Toolbar
    C:\Program Files\Dcads Advanced Toolbar\buttons.xml
    C:\Program Files\Dcads Advanced Toolbar\search.xml
    C:\Program Files\Dcads Games Collection
    C:\Program Files\Dcads Games Collection\BattlesOfHelicopters.exe
    C:\Program Files\Dcads Games Collection\BobAndBill.exe
    C:\Program Files\Dcads Games Collection\CrazyBlocks.exe
    C:\Program Files\Dcads Games Collection\Lines.exe
    C:\Program Files\Dcads Games Collection\uninstall.exe
    C:\Program Files\Dcads Games Collection\VideoPool.exe
    C:\DOCUME~1\PROPRI~1\APPLIC~1\Dealio
    C:\DOCUME~1\PROPRI~1\APPLIC~1\Dealio\kb127
    C:\Program Files\Dealio
    C:\Program Files\Dealio\DealioAU.exe
    C:\Program Files\Dealio\kb127
    C:\Program Files\Dealio\SearchSettingsKit.exe
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.js
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.xul
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.dtd
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.properties
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio.ico
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealiotoolbarplugin.css
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_large.png
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_small.png
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_winxp_act.ico
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_winxp_hot.ico
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_act.bmp
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_act.ico
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_hot.bmp
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_hot.ico
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\search_dealio.bmp
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\DealioFF.dll
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\DealioProtocol.js
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealio.idl
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealio.xpt
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.idl
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.xpt
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.idl
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.xpt

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="http://srch-qfr10.hpwis.com/"
    "Default_Page_URL"="http://qfr10.hpwis.com/"
    "Default_Search_URL"="http://srch-qfr10.hpwis.com/"
    "Search Bar"="http://srch-qfr10.hpwis.com/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Bar"="http://srch-qfr10.hpwis.com/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\PROPRI~1\Bureau\application\Nouveau dossier\Avast Antivirus Pro 4.7 Avast! 4.8 Serial Key-File Real Works Keygen Crack Activation October 2007 Ottobre.txt
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\keygen_logiciel adobe (psd,ai,xpress...).exe
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Spyware.Doctor.v5.0.0.186.Multilangages.Incl-Keygen.rar
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Adobe CS3\CS3\Adobe.Premiere.CS3.Pro.FRENCH.ISO-APF.1\Keygen
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Adobe CS3\CS3\Adobe.Premiere.CS3.Pro.FRENCH.ISO-APF.1\Keygen\Premiere_Pro_CS3_Keygen_Activation.exe
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Adobe CS3\CS3\Adobe.Premiere.CS3.Pro.FRENCH.ISO-APF.2\Keygen
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Adobe CS3\CS3\Adobe.Premiere.CS3.Pro.FRENCH.ISO-APF.3\Keygen
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Adobe CS3\CS3\Adobe.Premiere.CS3.Pro.FRENCH.ISO-APF.4\Keygen
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects\+100VirtualDJSamples-mosconet.com.rar
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects\+35VirtualDJSkins-mosconet.com.rar
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects\crack to 3.1
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects\setup 2.6.exe
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects\update_virtualdj_v3.0.exe
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects\VirtualDJ-Video-Effects-mosconet.com.rar
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects\VirtualDJ2.06ACT-mosconet.com.rar
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects\virtualdj301act-mosconet.com.rar
    C:\DOCUME~1\PROPRI~1\Recent\Adobe_Photoshop_CS2_activation_crack.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 31/08/2008|20:07 - Option : [1]

    -----------\\ Fin du rapport a 20:07:45,90
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      fait le poste 15
      0
  11. camel spider
     
    -----------\\ ToolBar S&D 1.1.6 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
    BIOS : Phoenix - Award BIOS v6.00PG
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : BitDefender Antivirus 12.0 (Activated)
    Firewall : BitDefender Firewall 12.0 (Activated)

    "C:\ToolBar SD" ( MAJ : 30-08-2008|00:19 )
    Option : [2] ( 31/08/2008|20:18 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\Dcads Advanced Toolbar\advertbuttons.xml
    Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\Dcads Advanced Toolbar\selected.xml
    Supprime! - C:\Program Files\Dcads Advanced Toolbar\buttons.xml
    Supprime! - C:\Program Files\Dcads Advanced Toolbar\search.xml
    Supprime! - C:\Program Files\Dcads Games Collection\BattlesOfHelicopters.exe
    Supprime! - C:\Program Files\Dcads Games Collection\BobAndBill.exe
    Supprime! - C:\Program Files\Dcads Games Collection\CrazyBlocks.exe
    Supprime! - C:\Program Files\Dcads Games Collection\Lines.exe
    Supprime! - C:\Program Files\Dcads Games Collection\uninstall.exe
    Supprime! - C:\Program Files\Dcads Games Collection\VideoPool.exe
    Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\Dealio\kb127
    Supprime! - C:\Program Files\Dealio\DealioAU.exe
    Supprime! - C:\Program Files\Dealio\kb127
    Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
    Supprime! - C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
    Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\Dcads Advanced Toolbar
    Supprime! - C:\Program Files\Dcads Advanced Toolbar
    Supprime! - C:\Program Files\Dcads Games Collection
    Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\Dealio
    Supprime! - C:\Program Files\Dealio

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="http://srch-qfr10.hpwis.com/"
    "Default_Page_URL"="http://qfr10.hpwis.com/"
    "Default_Search_URL"="http://srch-qfr10.hpwis.com/"
    "Search Bar"="http://srch-qfr10.hpwis.com/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="http://srch-qfr10.hpwis.com/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\PROPRI~1\Bureau\application\Nouveau dossier\Avast Antivirus Pro 4.7 Avast! 4.8 Serial Key-File Real Works Keygen Crack Activation October 2007 Ottobre.txt
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\keygen_logiciel adobe (psd,ai,xpress...).exe
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Spyware.Doctor.v5.0.0.186.Multilangages.Incl-Keygen.rar
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Adobe CS3\CS3\Adobe.Premiere.CS3.Pro.FRENCH.ISO-APF.1\Keygen
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Adobe CS3\CS3\Adobe.Premiere.CS3.Pro.FRENCH.ISO-APF.1\Keygen\Premiere_Pro_CS3_Keygen_Activation.exe
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Adobe CS3\CS3\Adobe.Premiere.CS3.Pro.FRENCH.ISO-APF.2\Keygen
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Adobe CS3\CS3\Adobe.Premiere.CS3.Pro.FRENCH.ISO-APF.3\Keygen
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Adobe CS3\CS3\Adobe.Premiere.CS3.Pro.FRENCH.ISO-APF.4\Keygen
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects\+100VirtualDJSamples-mosconet.com.rar
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects\+35VirtualDJSkins-mosconet.com.rar
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects\crack to 3.1
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects\setup 2.6.exe
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects\update_virtualdj_v3.0.exe
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects\VirtualDJ-Video-Effects-mosconet.com.rar
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects\VirtualDJ2.06ACT-mosconet.com.rar
    C:\DOCUME~1\PROPRI~1\Bureau\installeur\Virtual DJ 3.01 + Crack, Skins, Effects\virtualdj301act-mosconet.com.rar
    C:\DOCUME~1\PROPRI~1\Recent\Adobe_Photoshop_CS2_activation_crack.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 31/08/2008|20:07 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 31/08/2008|20:20 - Option : [2]

    -----------\\ Fin du rapport a 20:20:43,51
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      c'etait pas un seul virus c presque fini

      Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      -> Double clique combofix.exe.
      -> Tape sur la touche 1 (Yes) pour démarrer le scan.
      -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

      NOTE : Le rapport se trouve également ici : C:\Combofix.txt

      Avant d'utiliser ComboFix :

      -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

      -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

      Une fois fait, sur ton bureau double-clic sur Combofix.exe.

      - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

      -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

      - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

      - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

      -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

      -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

      !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

      ::Si combofix demande a faire mise a jour tu refuse
      ::Si combofix detecte quelque chose et de demande a redemarer tu accepte


      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
      j'ai un peu de connaissance mais je m'estime comme un debutant
      Tu es libre de penser que tu es con, mais con de penser que ­tu es libre...merci a australe13
      0
  12. camel spider
     
    ComboFix 08-08-30.03 - Propriétaire 2008-08-31 20:35:00.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.395 [GMT 2:00]
    Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\outlook
    C:\WINDOWS\system32\drivers\bdfm.sys
    C:\WINDOWS\system32\drivers\bdfsfltr.sys
    C:\WINDOWS\system32\setup.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BDFM
    -------\Legacy_BDFSFLTR
    -------\Service_bdfm
    -------\Service_bdfsfltr

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-31 20:06 . 2008-08-31 20:19 2,318 --a------ C:\Documents and Settings\Orph.egd
    2008-08-31 20:04 . 2008-08-31 20:20 <REP> d-------- C:\ToolBar SD
    2008-08-31 18:58 . 2008-08-31 18:58 <REP> d-------- C:\WINDOWS\ERUNT
    2008-08-31 18:46 . 2008-08-31 19:17 <REP> d-------- C:\SDFix
    2008-08-29 17:13 . 2004-01-01 12:22 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
    2008-08-29 17:13 . 2004-01-01 09:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-08-29 17:13 . 2004-01-01 09:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-08-29 17:13 . 2008-01-04 04:54 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-08-29 17:13 . 2008-01-04 04:52 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-08-29 17:13 . 2008-01-04 04:52 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-08-29 17:13 . 2008-01-04 04:52 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-08-29 17:13 . 2004-01-01 09:48 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-08-29 17:13 . 2004-01-01 09:08 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
    2008-08-29 17:13 . 2004-01-01 12:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
    2008-08-29 17:13 . 2004-01-01 12:52 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
    2008-08-29 17:13 . 2008-08-29 17:13 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-08-29 16:35 . 2008-08-29 16:35 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-29 16:35 . 2008-08-29 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-29 16:35 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-29 16:35 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-29 16:19 . 2008-08-29 16:19 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-27 19:52 . 2008-08-27 19:52 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
    2008-08-27 19:52 . 2008-08-27 19:52 385 --a------ C:\WINDOWS\system32\user_gensett.xml
    2008-08-27 19:18 . 2008-08-27 19:18 <REP> d-------- C:\WINDOWS\system32\logs
    2008-08-27 19:18 . 2008-08-27 19:18 <REP> d-------- C:\Binaries
    2008-08-27 19:15 . 2008-08-27 19:17 <REP> d-------- C:\Program Files\BitDefender
    2008-08-27 19:15 . 2008-08-27 19:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-08-27 19:03 . 2008-08-27 19:17 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-08-27 18:52 . 2008-08-27 20:45 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
    2008-08-23 20:05 . 2008-08-23 20:05 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
    2008-08-23 19:46 . 2008-08-23 19:46 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-08-23 19:46 . 2008-08-23 19:46 827,392 --a------ C:\WINDOWS\system32\FLASH.OCX
    2008-08-20 14:51 . 2008-08-21 22:35 <REP> d-------- C:\Program Files\OrangeHSS
    2008-08-19 13:57 . 2006-03-01 18:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll
    2008-08-19 13:57 . 2003-09-23 10:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
    2008-08-19 13:57 . 2006-03-01 18:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys
    2008-08-19 13:55 . 2008-08-19 13:55 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom
    2008-08-16 15:38 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
    2008-08-14 18:54 . 2008-08-14 18:54 102,208 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
    2008-07-22 01:17 . 2008-07-22 01:17 11,776 --ahs---- C:\WINDOWS\system32\Thumbs.db
    2008-07-18 16:59 . 2008-08-27 21:57 <REP> d--hs---- C:\Recycled
    2008-07-09 22:42 . 2008-07-19 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-07-09 22:41 . 2008-07-09 22:41 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-07-07 22:31 . 2008-07-07 22:31 253,952 -----c--- C:\WINDOWS\system32\dllcache\es.dll
    2008-07-02 17:49 . 2008-07-15 23:40 754 --a------ C:\WINDOWS\WORDPAD.INI
    2008-07-02 13:07 . 2008-07-02 13:07 82,568 --a------ C:\WINDOWS\system32\drivers\BDVEDISK.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-31 18:43 --------- d-----w C:\Program Files\Steam
    2008-08-27 19:57 --------- d-----w C:\Program Files\MSN Messenger
    2008-08-27 17:40 --------- d-----w C:\Program Files\eMule
    2008-08-27 16:53 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-08-23 18:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-08-21 21:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-18 21:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-08-16 13:58 --------- d-----w C:\Program Files\Easy Internet signup
    2007-05-15 15:42 32 -csha-w C:\WINDOWS\{DD7AB7A8-88FC-44DD-BB96-1872EF0537A4}.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Steam"="c:\program files\steam\steam.exe" [2008-04-01 21:28 1271032]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
    "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 04:23 49152]
    "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 04:16 483328]
    "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
    "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 09:01 110592]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 17:50 221184]
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 20:13 98304]
    "regcmdcons"="c:\hp\bin\cloaker.exe" [1999-11-07 08:11 27136]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-08-14 20:14 716800]
    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 23:53 69632]
    "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 21:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
    "SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 577536 C:\WINDOWS\soundman.exe]
    "nwiz"="nwiz.exe" [2003-12-05 20:50 753664 C:\WINDOWS\system32\nwiz.exe]
    "AdslTaskBar"="stmctrl.dll" [2006-09-25 16:28 151552 C:\WINDOWS\system32\stmctrl.dll]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Steam\\steamapps\\tonibizness\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Steam\\steamapps\\tonibizness\\half-life 2 deathmatch\\hl2.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Steam\\steamapps\\tonibizness\\day of defeat source\\hl2.exe"=

    R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 13:07]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-14 18:54]
    S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 13:06]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \Shell\AutoRun\command - G:\
    \Shell\explore\Command - G:\RECYCLED\INFO.exe
    \Shell\open\Command - G:\RECYCLED\INFO.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb416239-274c-11dd-a4b1-000ea6d1605f}]
    \Shell\AutoRun\command - G:\
    \Shell\explore\Command - RECYCLED\INFO.exe
    \Shell\open\Command - RECYCLED\INFO.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb51a2dc-fb7a-11dc-8688-000ea6d1605f}]
    \Shell\AutoRun\command - G:\Launch.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-VTTimer - VTTimer.exe

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\iri6n3ic.default\
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-31 20:41:31
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-31 20:49:13 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-31 18:48:59

    Pre-Run: 1,560,424,448 octets libres
    Post-Run: 2,308,198,400 octets libres

    175 --- E O F --- 2008-08-31 16:53:52
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      tu peut reposter un nouveau rapport hijackthis stp
      0