Ordi infecté!!!

Résolu
misslolity Messages postés 99 Date d'inscription   Statut Membre Dernière intervention   -  
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
je suis nouvelle, et voilà j'ai un problème, je crois que mon pc est infecté, depuis un moment, il ralenti considérablement, entre temps j'avais avast mais après on m'a installé kaspersky, version d'évaluation, il a détecté plusieurs fichiers infecté que j'ai neutralisé,certains fichier de démarage et autres qui appartenait a window qui était infecté,que j'ai supprimé, est ce grave? j'ai lu qu'on pouvait posté un rapport de hijackthis pour que des gens qui s'y connaissent l'examinent, j'ai téléchharger hijackthis, sauf qu'il n'était pas en fichier compressé comme dans la démo...quelqu'un pourait-il m'aider?svp, je comprend plus rien....
A voir également:

64 réponses

Précédent
Réponse 21 / 64
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Salut miss,

connais tu ce programme :

C:\Program Files\agi

supprime ce programme :

C:\Program Files\Kiwee Toolbar2

Qu´a donné ccleaner ?

repasse le apres desinstallation de kiwee

comme ceci :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

passe ceci egalement :

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

https://forums.cnetfrance.fr

http://www.softastuces.com/tuto/maint/regcleaner/

Repost un nouveau hijack this stp

@+
0
Réponse 22 / 64
misslolity Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir, ok je passe cleaner et je post, merci pour l'aide
0
Réponse 23 / 64
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Bonsoir,
D´accord
0
Réponse 24 / 64
misslolity Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
rebonsoir, j'essaye de télécharger regcleaner mais quand je l'installe, ça ne me demande pas si j'accepte la licence, ça n'affiche mm pas la licence, ça disparait et c'est tt, je ne comprends pas , ceci m'empêche évidement d'utiliser le logiciel, je ne sais plus quoi faire, j'ai l'impression que mes problèmes ne finiront jamais...voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:04, on 09/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\alina\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\alina\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VC7Player] C:\Program Files\HHVcdV7Sys\VC7Play.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = alina\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 64
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
bob bon bon...

essaie celui ci : jv16

https://www.zebulon.fr/dossiers/windows/57-base-de-registre.html/5

puis a l´aide de hijack this coche et fix : (superflu)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

un bonus :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

dis moi quoi

@+
0
Réponse 26 / 64
misslolity Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
on me di qu'il faut une session pour me connecté au serveur FTP xa veut dire quoi et je fait quoi pour télécharger???
0
Réponse 27 / 64
misslolity Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
ok, j'ai pu télécharger, ya pas de tuto? j'ai un peu peur de mal faire 1 truc...mais bon je vais me débrouiller, merci
0
Réponse 28 / 64
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut la miss,

le tuto de jv16 est ici :

jv16

http://www.zebulon.fr/dossiers/57-5-nettoyer-base-de-registr­e.html

@+
0
Réponse 29 / 64
misslolity Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
slt, ok merci, au fait, le pc est devenu lent comme je le disais, j'ai lu que c'était souvent dù à certains programmes qui démaraient au démarage et qui ralentissaient le pc, et que lorsqu'on a plus de 40processus au démarage, ce n'était pas bon, et ben moi, au démarage ya au moins 60 voire 70 processus qui s''affichent dans le gestionnaire de tâche, aussi il y a beaucoup de programmes dont je n'ai pas du tt besoin qui démarent, je voudrait savoir comment les empêcher de s'exécuter et surtt quels programmes empêcher?j'ai lu qu'il fallait juste laisser son antivirus et son pare-feu, mais je ne suis sûr de rien, peux-tu m'éclairer un peu stp?merci beaucoup de m'aider
0
Réponse 30 / 64
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
resalut,

on peut encore retirer des programmes au démarrage si tu le desires...

post un nouveau rapport hijack this stp

@+
0
Réponse 31 / 64
misslolity Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
ok, le voila, dans les astuces yavait une procedure pour empêcher les programmes j'avais éssayer il y a quelque temps mais je ne sais pas trop si j'ai tt fait bref un coup de main s'imposait...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:03, on 10/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection DVD\EDICT.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3733450192-3280372062-3743155823-1002\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Tani TELLA')
O4 - HKUS\S-1-5-21-3733450192-3280372062-3743155823-1002\..\Run: [E07FXLRD_20639259] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection DVD\EDICT.EXE" -m (User 'Tani TELLA')
O4 - HKUS\S-1-5-21-3733450192-3280372062-3743155823-1002\..\Run: [Secure64] C:\Windows\system32\dllcache\Regedit32.com StartUp (User 'Tani TELLA')
O4 - HKUS\S-1-5-21-3733450192-3280372062-3743155823-1002\..\Run: [Secure32] C:\Windows\system32\dllcache\Shell32.com StartUp (User 'Tani TELLA')
O4 - HKUS\S-1-5-21-3733450192-3280372062-3743155823-1002\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Tani TELLA')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - (no file)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 32 / 64
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
miss,

tu as fais un truc special depuis hier ?

car tu es a nouveau infecté :S

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
0
Réponse 33 / 64
misslolity Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
non rien de particulier, enfin, jfe me rapelle plus vraiment à vrai dire :s bref voila, bizzarment, losque le rapport s'ouvre, après le bureau ne réaparrait pas, est-ce normal? c'est tjr comme xa quand j'utilise combo fix, et suis obligé d'aller dans un autre compte pour redémarrer parce que moi je n'ai plus le bureau mais après redémarage, il revient...voila
ComboFix 08-09-03.06 - alina 2008-09-10 16:24:19.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.217 [GMT 1:00]
Endroit: C:\Users\alina\Documents\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\Windows\system32\bdeeaca2_z.dll

----- BITS: Possible sites infectés -----

http://premium.virginmega.fr
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.

2008-09-09 22:04 . 2008-09-09 22:04 23 --a------ C:\Windows\System32\aafaace_z.ocx
2008-09-09 22:03 . 2008-09-09 22:03 <REP> d-------- C:\Program Files\jv16 PowerTools 2008
2008-09-09 18:24 . 2008-09-09 18:24 <REP> d-------- C:\Program Files\RegCleaner
2008-09-08 15:55 . 2008-09-08 15:55 <REP> d-------- C:\Users\All Users\Yahoo! Companion
2008-09-08 15:55 . 2008-09-08 15:55 <REP> d-------- C:\ProgramData\Yahoo! Companion
2008-09-08 15:37 . 2008-09-08 15:37 <REP> d-------- C:\Program Files\Yahoo!
2008-09-08 15:37 . 2008-09-08 15:37 <REP> d-------- C:\Program Files\CCleaner
2008-09-08 00:23 . 2008-09-08 00:23 <REP> d-------- C:\Users\Tani TELLA\AppData\Roaming\agi
2008-09-06 08:21 . 2008-09-06 08:21 <REP> d-------- C:\Users\n€lly\AppData\Roaming\agi
2008-09-05 23:23 . 2008-09-05 23:23 <REP> d-------- C:\Users\All Users\Avira
2008-09-05 23:23 . 2008-09-05 23:23 <REP> d-------- C:\ProgramData\Avira
2008-09-05 23:23 . 2008-09-05 23:23 <REP> d-------- C:\Program Files\Avira
2008-09-05 03:52 . 2008-09-05 03:52 244 --ah----- C:\sqmnoopt00.sqm
2008-09-05 03:52 . 2008-09-05 03:52 232 --ah----- C:\sqmdata00.sqm
2008-09-05 02:13 . 2008-09-05 02:13 <REP> d-------- C:\Users\alina\AppData\Roaming\agi
2008-09-05 02:13 . 2008-09-05 02:13 2,117,632 --a------ C:\Windows\System32\python25.dll
2008-09-05 02:13 . 2008-09-05 02:13 327,680 --a------ C:\Windows\System32\pythoncom25.dll
2008-09-05 02:13 . 2008-09-05 02:13 102,400 --a------ C:\Windows\System32\pywintypes25.dll
2008-09-05 00:57 . 2008-09-05 00:57 <REP> d-------- C:\kav
2008-09-04 04:46 . 2008-09-04 04:47 <REP> d-------- C:\Program Files\Ares
2008-09-01 00:02 . 2008-05-27 06:17 754,176 --a------ C:\Windows\System32\propsys(4233).dll
2008-08-31 11:36 . 2008-04-12 04:32 784,896 --a------ C:\Windows\System32\rpcrt4(4360).dll
2008-08-30 22:50 . 2008-08-30 22:55 <REP> d-------- C:\Program Files\Adobe(0)
2008-08-30 18:10 . 2008-08-30 18:10 <REP> d-------- C:\PerfLogs
2008-08-30 14:45 . 2008-09-04 01:03 <REP> d-------- C:\ce9be935aea168076c4bfe90787900
2008-08-30 14:14 . 2006-05-16 07:25 77,824 --a------ C:\Windows\System32\hpzids01.dll
2008-08-30 14:14 . 2006-06-03 21:29 48,640 --a------ C:\Windows\System32\hpzll4pi.dll
2008-08-30 14:08 . 2008-01-19 08:36 116,736 --a------ C:\Windows\System32\sstpsvc.dll
2008-08-30 14:06 . 2008-01-19 04:12 3,662,296 --a------ C:\Windows\System32\locale(3657).nls
2008-08-30 14:05 . 2008-01-19 08:36 825,856 --a------ C:\Windows\System32\rasdlg(4268).dll
2008-08-30 14:04 . 2008-01-19 08:36 409,600 --a------ C:\Windows\System32\odbc32(4117).dll
2008-08-30 14:03 . 2008-01-19 08:36 376,832 --a------ C:\Windows\System32\rasplap(4277).dll
2008-08-30 14:02 . 2008-01-19 07:06 8,147,456 --a------ C:\Windows\System32\wmploc(4883).DLL
2008-08-30 14:02 . 2008-01-19 08:33 17,408 --a------ C:\Windows\System32\cfgmgr32(2712).dll
2008-08-30 14:02 . 2008-01-19 08:33 9,216 --a------ C:\Windows\System32\LogonUI(3666).exe
2008-08-30 13:58 . 2008-01-19 08:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-08-30 13:58 . 2008-01-19 08:37 183,296 --a------ C:\Windows\System32\xmllite(4952).dll
2008-08-29 19:57 . 2008-09-04 01:03 <REP> d-------- C:\ToolBar SD
2008-08-29 17:57 . 2008-08-29 17:57 <REP> d-------- C:\Windows\BDOSCAN8
2008-08-29 02:22 . 2008-08-29 02:41 <REP> d-------- C:\Users\All Users\Lavasoft
2008-08-29 02:22 . 2008-08-29 02:41 <REP> d-------- C:\ProgramData\Lavasoft
2008-08-29 02:22 . 2008-08-29 02:22 <REP> d-------- C:\Program Files\Lavasoft
2008-08-29 02:04 . 2008-08-29 02:05 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-08-29 01:35 . 2008-09-10 16:21 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-08-29 01:35 . 2008-09-10 16:21 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-08-29 01:35 . 2008-08-29 17:32 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-29 01:03 . 2008-09-05 16:58 <REP> d-------- C:\Users\All Users\Kaspersky Lab
2008-08-29 01:03 . 2008-09-05 16:58 <REP> d-------- C:\ProgramData\Kaspersky Lab
2008-08-29 01:01 . 2008-08-30 16:56 4,730,912 --ahs---- C:\Windows\System32\drivers\fidbox(8568).dat
2008-08-29 01:01 . 2008-08-30 13:46 60,728 --ahs---- C:\Windows\System32\drivers\fidbox(8569).idx
2008-08-29 00:56 . 2008-08-29 00:56 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
2008-08-29 00:56 . 2008-08-29 00:56 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
2008-08-29 00:55 . 2008-08-29 00:55 <REP> d-------- C:\Users\alina\AppData\Roaming\Download Manager
2008-08-29 00:28 . 2008-08-29 01:28 15,083,520 --a------ C:\Users\alina\spybotsd160.exe
2008-08-29 00:04 . 2008-08-29 02:02 19,153,264 --a------ C:\Users\alina\Lavasoft_Adaware_multi.exe
2008-08-28 23:55 . 2008-08-28 23:56 128,408 --a------ C:\Users\Public\Download_kis7.0.0.125en.exe
2008-08-28 13:46 . 2008-08-28 13:46 982,016 --a------ C:\Users\Public\emoticones.exe
2008-08-28 13:34 . 2008-09-08 20:16 <REP> d-------- C:\Users\Tani TELLA\Contacts
2008-08-28 06:59 . 2008-08-28 07:15 <REP> d----c--- C:\Windows\System32\DRVSTORE
2008-08-28 03:33 . 2008-08-28 03:33 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-28 03:21 . 2008-08-28 03:21 9,845,248 --a------ C:\Windows\System32\NlsData000a.dll
2008-08-28 03:16 . 2008-08-28 03:16 1,585,664 --a------ C:\Windows\System32\setupapi.dll
2008-08-28 03:14 . 2008-08-28 03:14 378,368 --a------ C:\Windows\System32\srcore(4536).dll
2008-08-28 03:14 . 2008-08-28 03:14 54,784 --a------ C:\Windows\System32\drivers\i8042prt.sys
2008-08-28 03:14 . 2008-08-28 03:14 35,384 --a------ C:\Windows\System32\drivers\kbdclass.sys
2008-08-28 03:14 . 2008-08-28 03:14 35,328 --a------ C:\Windows\System32\dispci.dll
2008-08-28 03:14 . 2008-08-28 03:14 34,360 --a------ C:\Windows\System32\drivers\mouclass.sys
2008-08-28 03:14 . 2008-08-28 03:14 19,968 --a------ C:\Windows\System32\drivers\sermouse.sys
2008-08-28 03:14 . 2008-08-28 03:14 15,872 --a------ C:\Windows\System32\drivers\mouhid.sys
2008-08-28 03:14 . 2008-08-28 03:14 12,800 --a------ C:\Windows\System32\batt.dll
2008-08-28 03:14 . 2008-08-28 03:14 7,168 --a------ C:\Windows\System32\f3ahvoas.dll
2008-08-28 03:07 . 2008-08-28 03:07 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-08-28 03:07 . 2008-08-28 03:07 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-08-28 03:05 . 2008-08-28 03:05 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2008-08-28 03:05 . 2008-08-28 03:05 428,032 --a------ C:\Windows\System32\EncDec.dll
2008-08-28 03:05 . 2008-08-28 03:05 292,352 --a------ C:\Windows\System32\psisdecd.dll
2008-08-28 03:05 . 2008-08-28 03:05 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-08-28 03:05 . 2008-08-28 03:05 80,896 --a------ C:\Windows\System32\MSNP.ax
2008-08-28 03:05 . 2008-08-28 03:05 68,608 --a------ C:\Windows\System32\Mpeg2Data.ax
2008-08-28 03:05 . 2008-08-28 03:05 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-08-28 02:05 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-08-28 02:00 . 2008-08-28 02:00 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-08-28 01:23 . 2008-08-28 01:23 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-08-28 01:22 . 2008-08-28 01:23 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-08-28 00:53 . 2008-08-28 00:53 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-28 00:53 . 2008-08-28 00:53 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-28 00:53 . 2008-08-28 00:53 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-28 00:53 . 2008-08-28 00:53 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-28 00:52 . 2008-08-28 00:52 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-28 00:52 . 2008-08-28 00:52 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-28 00:52 . 2008-08-28 00:52 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-28 00:51 . 2008-08-28 00:51 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-28 00:51 . 2008-08-28 00:51 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-27 23:39 . 2008-06-27 05:15 1,166,336 --a------ C:\Windows\System32\urlmon(4648).dll
2008-08-27 23:39 . 2008-06-27 05:15 827,392 --a------ C:\Windows\System32\wininet(4820).dll
2008-08-27 23:39 . 2008-06-27 04:54 826,368 --a------ C:\Windows\System32\wininet.dll
2008-08-27 22:06 . 2008-08-28 01:04 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-08-27 22:03 . 2008-08-28 09:47 <REP> d-------- C:\Program Files\Windows Live
2008-08-27 21:59 . 2008-08-29 23:27 <REP> d-------- C:\Users\All Users\WLInstaller
2008-08-27 21:59 . 2008-08-29 23:27 <REP> d-------- C:\ProgramData\WLInstaller
2008-08-27 21:59 . 2008-08-27 21:59 2,402,832 --a------ C:\Users\Public\WLinstaller.exe
2008-08-27 21:40 . 2008-08-27 19:47 407,680 --a------ C:\Users\Public\aswclnr.exe
2008-08-17 16:17 . 2008-08-17 16:17 <REP> d-------- C:\Program Files\EA GAMES
2008-08-17 16:17 . 2005-02-26 06:34 442,368 -ra------ C:\Windows\System32\vp6vfw.dll
2008-08-17 16:03 . 2008-08-17 16:03 <REP> d-------- C:\Program Files\HHVcdV7Sys
2008-08-17 16:02 . 2008-08-17 16:03 <REP> d-------- C:\Program Files\Virtual CD v7
2008-08-15 20:32 . 2008-08-15 20:32 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-15 20:32 . 2008-08-15 20:32 272,896 --a------ C:\Windows\System32\polstore.dll
2008-08-15 20:32 . 2008-08-15 20:32 61,440 --a------ C:\Windows\System32\winipsec.dll
2008-08-15 20:32 . 2008-08-15 20:32 28,672 --a------ C:\Windows\System32\FwRemoteSvr.dll
2008-08-15 20:31 . 2008-08-15 20:31 11,580,416 --a------ C:\Windows\System32\shell32(4431).dll
2008-08-15 20:31 . 2008-08-15 20:31 269,312 --a------ C:\Windows\System32\es(3134).dll
2008-08-15 20:31 . 2008-08-15 20:31 268,800 --a------ C:\Windows\System32\es.dll
2008-08-15 20:29 . 2008-08-15 20:29 737,792 --a------ C:\Windows\System32\inetcomm.dll
2008-08-15 20:29 . 2008-08-15 20:29 84,480 --a------ C:\Windows\System32\INETRES.dll
2008-08-15 06:12 . 2008-08-15 06:12 <REP> d-------- C:\Program Files\Trend Micro
2008-08-13 04:14 . 2008-08-13 04:12 25,369,161 --a------ C:\Users\Public\1757_The_Urbz_Sims_In_The_City_Multi6_EUR_GBA-RS.zip
2008-08-12 23:25 . 2008-08-12 23:25 <REP> d-------- C:\Users\alina\AppData\Roaming\Packard Bell

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-04 00:03 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-03 23:59 --------- d-----w C:\Program Files\Windows Sidebar
2008-09-03 23:59 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-09-03 23:59 --------- d-----w C:\Program Files\Windows Mail
2008-08-30 08:46 --------- d-----w C:\Program Files\Microsoft Works
2008-08-28 09:26 --------- d-----w C:\Program Files\Jeune Styliste
2008-08-28 09:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-28 09:09 --------- d-----w C:\ProgramData\Symantec
2008-08-28 09:07 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-28 09:06 --------- d-----w C:\Program Files\Symantec
2008-08-28 09:06 --------- d-----w C:\Program Files\Norton 360
2008-08-28 06:08 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-08-28 02:15 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
2008-08-28 02:15 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
2008-08-28 02:07 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-08-28 02:07 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-08-15 19:38 174 --sha-w C:\Program Files\desktop.ini
2008-08-08 03:54 --------- d-----w C:\Program Files\VirginMega
2008-08-08 03:52 --------- d-----w C:\ProgramData\Downloaded Installations
2008-07-30 01:47 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-07-30 01:47 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-07-30 01:47 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-07-30 01:46 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-07-30 01:46 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-07-30 01:46 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-07-30 01:46 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-07-30 01:46 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-07-30 01:46 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-07-30 01:46 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-07-30 01:45 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-07-29 17:12 --------- d-----w C:\Program Files\Dactylo
2008-07-20 22:35 --------- d-----w C:\ProgramData\ATI
2008-07-20 17:18 102 ----a-w C:\Users\Tani TELLA\AppData\Roaming\wklnhst.dat
2008-07-19 23:28 --------- d-----w C:\Program Files\LGE GSM PC Sync
2008-07-19 22:20 --------- d-----w C:\Users\n€lly\AppData\Roaming\Template
2008-07-19 22:19 0 ----a-w C:\Users\n€lly\AppData\Roaming\wklnhst.dat
2008-07-19 21:55 --------- d-----w C:\Program Files\Microsoft.NET
2008-07-19 20:49 --------- d-----w C:\Program Files\AviSynth 2.5
2008-07-19 17:28 --------- d-----w C:\Users\Tani TELLA\AppData\Roaming\PeerNetworking
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-17 15:28 --------- d-----w C:\ProgramData\Microsoft Help
2008-07-17 14:42 --------- d-----w C:\Program Files\LGGSM
2008-07-17 14:40 --------- d-----w C:\Program Files\LG Electronics
2008-07-17 12:49 --------- d-----w C:\Users\Tani TELLA\AppData\Roaming\LGSync
2008-07-17 12:39 --------- d-----w C:\Program Files\LGE GSM PC Sync(7)
2008-07-17 12:23 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-17 02:13 --------- d-----w C:\Users\alina\AppData\Roaming\PeerNetworking
2008-07-17 02:12 --------- d-----w C:\Users\alina\AppData\Roaming\Apple Computer
2008-07-17 01:13 --------- d-----w C:\Users\alina\AppData\Roaming\InstallShield
2008-07-17 01:04 --------- d-----w C:\Users\alina\AppData\Roaming\LGSync
2008-07-16 00:27 --------- d-----w C:\Users\alina\AppData\Roaming\Template
2008-07-16 00:23 0 ----a-w C:\Users\alina\AppData\Roaming\wklnhst.dat
2008-07-15 14:38 --------- d-----w C:\Users\Tani TELLA\AppData\Roaming\Apple Computer
2008-07-15 14:36 --------- d-----w C:\Program Files\QuickTime
2008-07-15 14:32 --------- d-----w C:\ProgramData\Apple Computer
2008-07-15 13:16 --------- d-----w C:\Users\n€lly\AppData\Roaming\InstallShield
2008-07-12 20:54 --------- d-----w C:\Program Files\Alwil Software
2008-07-11 23:56 --------- d-----w C:\Users\alina\AppData\Roaming\DivX
2008-07-11 08:08 --------- d-----w C:\Users\Tani TELLA\AppData\Roaming\Template
2008-07-11 07:24 --------- d-----w C:\Users\n€lly\AppData\Roaming\Roxio
2008-07-11 07:23 --------- d-----w C:\Users\n€lly\AppData\Roaming\Nero
2008-07-11 07:23 --------- d-----w C:\Users\n€lly\AppData\Roaming\ATI
2008-07-11 01:37 --------- d-----w C:\Users\alina\AppData\Roaming\Roxio
2008-07-11 01:37 --------- d-----w C:\Users\alina\AppData\Roaming\ATI
2008-07-11 01:36 --------- d-----w C:\Users\alina\AppData\Roaming\Nero
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2005-01-23 21:41 25 ----a-w C:\Users\Public\lincity-fr.bat
2003-07-09 21:02 15,872 ----a-w C:\Users\Public\gnu_gettext.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-17 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 857648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"MSConfig"="C:\Windows\System32\msconfig.exe" [2006-11-02 222208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKLM\~\startupfolder\C:^Users^alina^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=C:\Users\alina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=C:\Windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 08:51 1836328 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2007-02-21 02:18 366400 C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
--a------ 2007-01-11 11:40 232184 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2006-11-10 12:35 90112 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
--a------ 2007-02-20 17:20 28672 C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC7Player]
--a------ 2005-08-03 11:06 233472 C:\Program Files\HHVcdV7Sys\VC7Play.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2007-08-17 06:27 4702208 C:\Windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
--a------ 2007-08-03 06:22 1826816 C:\Windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B1B14109-9C54-430F-9807-818961AD02C9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 vdrv7000;vdrv7000;C:\Windows\system32\DRIVERS\vdrv7000.sys [2005-01-31 76672]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-24 2609152]
S3 lgusbsmodem;LGE Mobile USB Modem;C:\Windows\system32\DRIVERS\lgusbsmodem.sys [2007-07-09 23680]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

Notify-klogon - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKLM-Main,Window Title =
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 16:32:51
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-10 16:35:40
ComboFix-quarantined-files.txt 2008-09-10 15:35:33
ComboFix2.txt 2008-09-04 22:59:36
ComboFix3.txt 2008-09-04 20:53:02

Pre-Run: 34,314,448,896 octets libres
Post-Run: 34,173,440,000 octets libres

298 --- E O F --- 2008-09-07 13:59:42
0
Réponse 34 / 64
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
normalement combofix redemarre le pc tout seul, il faut etre patient, parfois la barre des taches peu diparaitre et reaparaitre plusieurs fois...

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\Windows\System32\aafaace_z.ocx

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

j´ai un peu de mal a cerner ton infection, car elle semble revenir...

fais analyser ce fichier stp

Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\Windows\System32\wmploc(4883).DLL
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

et repost egalement un nouveau rapport hijack this stp

post les trois rapports
0
Réponse 35 / 64
misslolity Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
je n'arrive à trouver le fichier quand je fais parcourir, je vais dans ordinateur, disque dur, window, système et après plus rien, ya un tas de truc mais ya pas le fichier que t'a demandé, je sais pas où il est, j'ai essayer de taper le nom idem, introuvable...
0
Réponse 36 / 64
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
fais ceci avant de le chercher :
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
0
Réponse 37 / 64
misslolity Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai fait, j'ai réussi à trouvé le fichier à analyser mais le premier rste introuvable dsl, je crois que le site est saturé donc, je vais devoir attendre mn tour...je patiente mais le premier je sais pas cmt faire pr le trouver suis allée sur le site que tu m 'a écrit et j'ai activer pour voir ls fichiers cachers mais c'est seulement celui à analyser qui est apparu...
0
Réponse 38 / 64
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
t´as reussi a trouver celui ci ?

C:\Windows\System32\wmploc(4883).DLL

celui ci tu n´as pas besoin de le chercher :

C:\Windows\System32\aafaace_z.ocx

tu copies juste le chemin du dossier dans la fenetre de ot_move it et lance la suppression...

sinon tu peux faire analyser celui ci

C:\Windows\System32\wmploc(4883).DLL

ici :

http://virusscan.jotti.org/de/

(si il y a moins de trafic)

@+
0
Réponse 39 / 64
misslolity Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
ok pour le moment j'attends que le scan sse termine, j'ai copier-coller le chemin, j'ai fait move it, voila le rapport:
LoadLibrary failed for C:\Windows\System32\aafaace_z.ocx
C:\Windows\System32\aafaace_z.ocx NOT unregistered.
C:\Windows\System32\aafaace_z.ocx moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09102008_173026

celui de HT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:21, on 10/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - (no file)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 40 / 64
misslolity Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
voila, le rapport, apparament il ont rien trouvé, bizzard...:s
Scan taken on 10 Sep 2008 17:59:20 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
0