Au secour bagle en folie!!!!!!

toto -  
ferailleur Messages postés 7 Statut Membre -
Bonjour,
Je ne m'en sort plus avec mon pc (xpfamilial)...j'ai fait le con d'accord mais y'a bien un moyen de m'en débarasser de ces virus,
les symptomes:
internet pendant 10 minutes puis ça bloque, alors du coup pour les scan en ligne la tache devient difficile, le dernier fait avec active scan m'a trouvé 11 virus mais ne m'a pas permis de les nettoyer (payant ou rien!) ni de les identifier, les autres webscan ont échoués.
J'ai l'le cd d'installe de bitdefender pour booter sous linux, mais la aussi rien a faire ...il charge jusqu'à la màj et hop direction windows(pourtant j'ai testé avec un portable sous vista ça marche).
Grace à vos forum j'ai fait connaissance d'elibagle,et autre tueur de virus, ça marche ...mais selon panda active scan il me resterais 11 virus (trop de monde pour une si petite bécanne).
Vous êtes ma dernière chance, je teste la réinstalle d'avast et son analyse magique, si ça ne marche pas je trouve hijak et je m'abandonne à vos conseil si précieux
Configuration: Windows xp

63 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Problème récurrent d'infection par des virus sur Windows XP, avec des symptômes d'Internet qui coupe après quelques minutes et des difficultés à nettoyer via les scans en ligne. Des tentatives diverses ont été effectuées, notamment boot sur Linux avec BitDefender et des scans en ligne, ainsi que FindyKill et Panda ActiveScan, qui ont révélé des malwares sans nettoyage immédiat. En parallèle, Avast et FindyKill ont été testés, puis des retours sur les rapports indiquant des éléments suspects et la nécessité d'un nettoyage plus approfondi. Une nuance utile est que l'utilisation d'outils non vérifiés peut aggraver l'infection; dans ce cadre, privilégier des solutions reconnues, examiner les rapports pas à pas et envisager une réinstallation après sauvegarde des données non infectées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    --> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l'installation avec les paramètres par defaut

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 1 (Recherche)

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    1
    1. toto
       
      salut destrios, merci pour ton aide,
      avast n'a rien donné, quand je le relance il blque sur le test mémoire,
      Bon j'arrete mes conneries, quand on est débutant ....
      voila le rapport findykill

      ----------------- FindyKill V4.005 ------------------

      * User : Compaq_Propri‚taire - ALOUETTE
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 13/10/08 par Chiquitine29
      * Recherche effectuée à 17:39:34 le 14/10/2008
      * Windows XP - Internet Explorer 7.0.5730.11

      ((((((((((((((((( *** Recherche *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\HP\KBD\KBD.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\bgsvcgen.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\WINDOWS\system32\WTablet\TabUserW.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Presence des fichiers dans C:


      »»»» Presence des fichiers dans C:\WINDOWS


      »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

      Present ! - C:\WINDOWS\prefetch\MDELK.EXE-229B1EEE.pf

      »»»» Presence des fichiers dans C:\WINDOWS\system32


      »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


      »»»» Presence des fichiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data


      »»»» Presence des fichiers dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp


      --------------- [ Registre / Startup ] ----------------


      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
      ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      AlcxMonitor REG_SZ ALCXMNTR.EXE
      KBD REG_SZ C:\HP\KBD\KBD.EXE
      Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
      PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
      GsiFinal REG_SZ rundll32 gspndll.dll,postInstall final
      WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
      WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      BDAgent REG_SZ "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      BitDefender Antiphishing Helper REG_SZ "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      WOOKIT REG_SZ C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

      --------------- [ Registre / Clés infectieuses ] ----------------


      Présent ! - HKEY_USERS\S-1-5-21-3744481627-3332752795-3152775244-1008\Software\Local AppWizard-Generated Applications\hldrrr
      Présent ! - HKEY_USERS\S-1-5-21-3744481627-3332752795-3152775244-1008\Software\Local AppWizard-Generated Applications\Stop_Motion_Pro_5.1_(With_Crack)
      Présent ! - HKEY_USERS\S-1-5-21-3744481627-3332752795-3152775244-1008\Software\bisoft
      Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
      Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Stop_Motion_Pro_5.1_(With_Crack)
      Présent ! - HKEY_CURRENT_USER\Software\bisoft

      --------------- [ Etat / Services ] ----------------


      +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

      /!\ Ndisuio - Type de démarrage = 4

      EapHost - Type de démarrage = 3

      Ip6Fw - Type de démarrage = 3

      SharedAccess - Type de démarrage = 2

      wuauserv - Type de démarrage = 2

      wscsvc - Type de démarrage = 2



      --------------- [ Recherche dans supports amovibles] ----------------


      +- Informations :

      C: - Lecteur fixe

      D: - Lecteur fixe

      E: - Lecteur fixe

      L: - Lecteur fixe


      +- presence des fichiers :

      Présent ! - L:\info.exe


      --------------- [ Registre / Moutpoint2 ] ----------------


      -> Recherche négative.


      ------------------- ! Fin du rapport ! --------------------
      0
  2. sherred Messages postés 8605 Statut Membre 351
     
    1er télechargez hijackthis
    https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton "Do a system scan only"
    Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
    il vous suffit de realiser un copier/coller et de le poster dans le forum

    2eme telechargez malwarebytes
    http://ftpclubic22.clubic.com/
    aprés mise a jour faite un scan (de preference redemarrer sans echec pour faire le scan ) supprimez ce qu'il trouve et copier /coller les resultats
    0
  3. ferailleur Messages postés 7 Statut Membre
     
    j'ai relancé avast, (dans un élan de désespoir...) je suis obligé d'attendre la fin du scan,
    Dés que c'est fait j'envois tout les rapport que je peux, (je passe de mon portable au pc pour me connecter)
    Merci pour vos conseil
    0
  4. sherred Messages postés 8605 Statut Membre 351
     
    laisse tomber malwarebytes pour le moment
    fait dabord ce que te demande Destrio5,
    0
    1. toto
       
      j'envoi aussi le rapport hijackthis...

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:54:03, on 14/10/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\HP\KBD\KBD.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\bgsvcgen.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\WINDOWS\system32\WTablet\TabUserW.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
      C:\Program Files\hitjackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Startup: Zone Labs Security.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Wizard's%20Pen/Images/stg_drm.ocx
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
      O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Wizard's%20Pen/Images/armhelper.ocx
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "Stop_Motion_Pro_5.1_(With_Crack)" ---> Voilà la source de l'infection, supprime TOUS tes cracks et keygens.

    --> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 2 (Suppression)

    /!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
    1. toto
       
      ok,
      bon une question ,:
      c'est moi qui détruit le dossier stop-motion(with crack),ouc'est findykill?
      j'ai lancé findykill (commande2), il a lancé puis redémaré, puis message -ne trouve pas le répertoire c:\-
      j'ai dit ok (j'aurais peut-etre pas du...)
      et ne fait plus rien depuis....
      j'attends ou bien......
      0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est TOI qui doit détruire tes cracks et keygens sinon l'infection se relancera.

    Pour FindyKill, je demande au créateur.
    0
    1. toto
       
      ok, merci,
      mais désolé si je suis lourd, je n'arrive pas à retrouver ce p.... de fichier, je croyais l'avoir détruit...
      0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Retente l'option 2 de FindyKill.
    0
    1. toto
       
      c'est la même chose:
      [windows ne trouve pas'c\program'vérifier que vous avez entré le nom correctement et essayez à nouveau.Pour rechercher un fichier, cliquez sur le bouton démarer, puis sur Rechercher.]

      Puis-je essayer en mode sans echec?...
      0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Cela ne sert pas à grand chose puisque le PC va redémarrer en mode normal.
    0
    1. toto
       
      bon,bon,bon,
      il y a t'il un autre moyen de se débarasser de cette glue...
      ou une action qui permet de passer outre avec findykill
      0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Réinstalle FindyKill et retente.
    0
    1. toto
       
      mefiez vous des débutant il en font trop....
      j'avais installer le lien finykill sur le bureau, jusque là normal, mais j'avais fait aussi l'installation du programme sur le bureau...ouahh l'autre hé!

      ----------------- FindyKill V4.005 ------------------

      * User : Compaq_Propri‚taire - ALOUETTE
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 13/10/08 par Chiquitine29
      * Suppression effectuée à 20:03:38 le 14/10/2008
      * Windows XP - Internet Explorer 7.0.5730.11


      ((((((((((((((( *** Suppression *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\userinit.exe

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Suppression des fichiers dans C:


      »»»» Suppression des fichiers dans C:\WINDOWS


      »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

      Supprimé ! - C:\WINDOWS\Prefetch\ASHSIMP2.EXE-34466084.pf
      Supprimé ! - C:\WINDOWS\Prefetch\PS2.EXE-23667557.pf
      Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41F48A12.pf
      Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4532DDE6.pf
      Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4CB74185.pf
      Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4F9C4D4D.pf
      Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-51937DDF.pf
      Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5560CAC5.pf
      Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6704CAE6.pf
      Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
      Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2BA683ED.pf
      Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-33744186.pf
      Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-229B1EEE.pf

      »»»» Suppression des fichiers dans C:\WINDOWS\system32


      »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


      »»»» Suppression des fichiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data


      »»»» Suppression des fichiers dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp


      --------------- [ Registre / Clés infectieuses ] ----------------

      Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
      Supprimé ! - HKEY_USERS\S-1-5-21-3744481627-3332752795-3152775244-1008\Software\Local AppWizard-Generated Applications\hldrrr
      Supprimé ! - HKEY_USERS\S-1-5-21-3744481627-3332752795-3152775244-1008\Software\Local AppWizard-Generated Applications\Stop_Motion_Pro_5.1_(With_Crack)

      -> Certaines clés ont été supprimées au premier reboot ...

      --------------- [ Etat / Redémarage des services ] ----------------

      +- Mode sans echec restauré !

      +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

      Ndisuio - Type de démarrage = 2

      EapHost - Type de démarrage = 2

      Wlansvc - Type de démarrage = 2

      Ip6Fw - Type de démarrage = 2

      SharedAccess - Type de démarrage = 2

      wuauserv - Type de démarrage = 2

      wscsvc - Type de démarrage = 2


      --------------- [ Nettoyage des supports amovibles ] ----------------

      +- Informations :

      C: - Lecteur fixe

      D: - Lecteur fixe

      E: - Lecteur fixe

      L: - Lecteur fixe


      +- Suppression des fichiers :

      Supprimé ! - L:\info.exe

      --------------- [ Registre / Moutpoint2 ] ----------------


      -> Recherche négative.


      --------------- [ Recherche Cracks / Keygen ] ----------------

      C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ableton\Library\Presets\Vinyl Distortion\Crack.adv


      ---------------- ! Fin du rapport ! ------------------
      0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "j'avais installer le lien finykill sur le bureau, jusque là normal, mais j'avais fait aussi l'installation du programme sur le bureau...ouahh l'autre hé!"

    C'était bien écrit :
    "--> Lance l'installation avec les paramètres par défaut"

    - Télécharge et installe MalwareByte's Anti-Malware :
    http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

    - Mets-le à jour

    - Redémarre en mode sans échec (Recommandé) :
    https://blog.sosordi.net/

    - Choisis ta session habituelle

    - Fais un scan complet avec MalwareByte's Anti-Malware

    - Supprime tout ce que le logiciel trouve, enregistre le rapport

    - Redémarre en mode normal et poste le rapport ici

    Tutorial :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. toto
       
      voici le rapport , de mieux en mieux ça faisait deux jours que malware ne trouvait rien, aujourd'hui au bout de trois heure, un début de miracle...
      merci encore!!!
      par contre aucune amélioration pour la connexion cablée internet, mais bon,
      J'envoi le rapport malware....
      Malwarebytes' Anti-Malware 1.28
      Version de la base de données: 1266
      Windows 5.1.2600 Service Pack 3

      14/10/2008 23:51:36
      mbam-log-2008-10-14 (23-51-36).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 159759
      Temps écoulé: 3 hour(s), 7 minute(s), 18 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
      0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
    0
    1. toto
       
      suite de la chasse aux virus voici le rapport combo
      ComboFix 08-10-11.01 - Compaq_Propriétaire 2008-10-15 0:28:27.3 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.41 [GMT 2:00]
      Lancé depuis: C:\Documents and Settings\Compaq_Propriétaire\Bureau\antibagle.exe
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-14 au 2008-10-14 ))))))))))))))))))))))))))))))))))))
      .

      2008-10-14 19:58 . 2008-10-14 20:10 <REP> d-------- C:\Program Files\FindyKill
      2008-10-14 19:29 . 2008-10-14 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
      2008-10-14 17:37 . 2008-10-14 17:57 <REP> d-------- C:\Program Files\hitjackthis
      2008-10-14 09:26 . 2008-10-14 09:26 <REP> d-------- C:\fsaua.data
      2008-10-14 08:55 . 2008-10-14 09:07 <REP> d-------- C:\WINDOWS\avxoscan
      2008-10-14 04:29 . 2008-10-14 04:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
      2008-10-14 00:56 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
      2008-10-13 23:31 . 2008-10-13 23:31 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\HPQ
      2008-10-13 23:27 . 2008-10-13 23:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BitDefender
      2008-10-13 23:17 . 2005-01-03 03:14 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
      2008-10-13 23:17 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage réseau
      2008-10-13 23:17 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-10-13 23:17 . 2005-02-01 10:00 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
      2008-10-13 23:17 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-10-13 23:17 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Menu Démarrer
      2008-10-13 23:17 . 2006-03-06 19:10 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-10-13 23:17 . 2008-10-14 00:00 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-10-13 23:17 . 2005-01-03 03:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
      2008-10-13 23:17 . 2008-10-14 00:27 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-10-13 22:15 . 2008-10-13 22:15 <REP> d-------- C:\Program Files\Panda Security
      2008-10-13 15:58 . 2008-10-13 16:07 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\SecurityScans
      2008-10-13 15:58 . 2008-10-13 16:07 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\SecurityScans
      2008-10-13 15:57 . 2008-10-13 16:03 <REP> d-------- C:\Program Files\Microsoft Baseline Security Analyzer
      2008-10-13 15:32 . 2008-10-13 16:22 <REP> d-------- C:\Program Files\Registry Easy
      2008-10-13 07:19 . 2008-10-13 07:19 <REP> d-------- C:\WINDOWS\system32\fr
      2008-10-13 07:19 . 2008-10-13 07:19 <REP> d-------- C:\WINDOWS\system32\bits
      2008-10-13 07:19 . 2008-10-13 07:19 <REP> d-------- C:\WINDOWS\l2schemas
      2008-10-13 07:16 . 2008-10-13 07:19 <REP> d-------- C:\WINDOWS\ServicePackFiles
      2008-10-13 07:06 . 2008-10-13 07:06 <REP> d-------- C:\WINDOWS\EHome
      2008-10-13 00:19 . 2008-10-13 00:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-10-13 00:19 . 2008-10-13 00:19 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
      2008-10-13 00:19 . 2008-10-13 00:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-10-13 00:19 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-10-13 00:19 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-10-12 23:10 . 2008-10-12 23:10 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
      2008-10-12 23:10 . 2008-10-12 23:10 385 --a------ C:\WINDOWS\system32\user_gensett.xml
      2008-10-12 23:09 . 2008-10-09 01:33 <REP> d-------- C:\SDFix
      2008-10-11 21:19 . 2008-10-11 21:19 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\BitDefender
      2008-10-11 21:18 . 2008-10-11 21:18 <REP> d-------- C:\Program Files\BitDefender
      2008-10-11 21:18 . 2008-10-11 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
      2008-10-11 21:17 . 2008-10-11 21:19 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
      2008-10-11 13:14 . 2008-10-11 13:14 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Grisoft
      2008-10-11 13:13 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-10-09 14:13 . 2008-10-09 14:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2008-10-09 14:10 . 2008-10-09 14:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-10-09 13:53 . 2008-10-09 13:53 <REP> d-------- C:\Program Files\Yahoo!
      2008-10-09 13:53 . 2008-10-09 13:53 <REP> d-------- C:\Program Files\CCleaner
      2008-10-09 13:17 . 2008-10-09 13:17 <REP> d-------- C:\Program Files\Alwil Software
      2008-10-06 21:18 . 2008-10-06 21:19 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SprillBermudeEng
      2008-10-06 14:59 . 2008-10-06 14:59 <REP> d-------- C:\Program Files\ReflexiveArcade
      2008-10-04 00:04 . 2008-10-15 00:19 <REP> d-a------ C:\Documents and Settings\Compaq_Propriétaire
      2008-10-03 13:08 . 2008-10-03 13:09 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Abra Academy2
      2008-09-30 14:45 . 2008-09-30 17:29 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\TMInc
      2008-09-30 11:52 . 2002-02-07 06:09 423,936 --a------ C:\WINDOWS\system32\ltkrn80n.dll
      2008-09-30 11:52 . 2002-02-07 06:07 73,728 --a------ C:\WINDOWS\system32\ImageServerMI.dll
      2008-09-29 13:12 . 2008-09-29 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MysteryChronicles
      2008-09-28 16:13 . 2008-09-28 16:13 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SEGA
      2008-09-24 01:24 . 2008-10-07 01:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-09-24 01:24 . 2008-09-24 01:24 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-09-20 12:56 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
      2008-09-19 22:07 . 2008-09-27 00:13 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Reflexivev1005
      2008-09-16 23:22 . 2008-09-16 23:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MonteCristo
      2008-09-15 16:21 . 2005-08-03 12:48 389,120 --a------ C:\WINDOWS\Adventure Inlay.scr

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-10-14 22:24 --------- d-----w C:\Program Files\Wanadoo
      2008-10-14 22:24 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\WTablet
      2008-10-13 22:18 --------- d-----w C:\Program Files\SAGEM(2)
      2008-10-12 02:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-10-11 19:56 103,944 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
      2008-10-11 19:18 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Lavasoft
      2008-10-11 19:15 --------- d-----w C:\Program Files\ESET
      2008-10-11 18:35 --------- d-----w C:\Program Files\PC-Doctor 5 for Windows
      2008-10-11 12:11 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\FUJIFILM
      2008-10-09 08:54 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\FileZilla
      2008-10-07 03:11 7,733,248 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
      2008-10-07 03:11 3,215,872 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
      2008-09-30 20:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-09-29 22:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Gogii Games
      2008-09-29 22:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Astar Games
      2008-09-28 22:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
      2008-09-28 22:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\EscapeTheMuseum
      2008-09-26 22:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Reflexivev1005
      2008-09-26 22:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\JollyBear
      2008-09-26 22:12 --------- d-----w C:\Program Files\orange
      2008-09-26 20:06 --------- d-----w C:\Program Files\Real
      2008-09-26 20:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\HiddenSecretsNightmare
      2008-09-22 10:13 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-09-17 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
      2008-09-17 06:02 31,333,322 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
      2008-09-13 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
      2008-09-11 13:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\NeptunesAdve
      2008-09-07 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\TheRace_dev
      2008-08-29 23:39 --------- d-----w C:\Program Files\MonkeyJam
      2008-08-29 23:39 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\MonkeyJam
      2008-08-27 18:29 --------- d-----w C:\Program Files\Mindscape
      2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
      2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
      2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
      2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
      2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
      2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
      2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
      2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
      2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
      2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
      2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
      2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
      2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
      2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
      2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
      2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
      2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
      2007-11-13 08:15 694 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
      2006-07-03 22:35 774,144 ----a-w C:\Program Files\RngInterstitial.dll
      2000-03-19 15:48 547,840 ----a-w C:\Program Files\Anatomie.exe
      2000-03-19 15:48 338 ----a-w C:\Program Files\[u]0/u0000002.cur
      2000-03-19 15:48 326 ----a-w C:\Program Files\[u]0/u0000001.cur
      2000-03-19 15:48 3,135,728 ----a-w C:\Program Files\Anatomie.ilm
      2000-03-19 15:48 2,238 ----a-w C:\Program Files\[u]0/u0000000.cur
      2006-03-20 22:06 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
      .

      ((((((((((((((((((((((((((((( snapshot_2008-10-14_ 0.07.35,09 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2001-09-20 11:24:02 288,768 ----a-w C:\WINDOWS\avxoscan\avxcore.dll
      + 2001-01-04 13:36:38 28,672 ----a-w C:\WINDOWS\avxoscan\AvxInit.dll
      + 2002-01-22 15:48:46 245,760 ----a-w C:\WINDOWS\avxoscan\avxlive.exe
      + 2000-07-12 00:02:32 36,864 ----a-w C:\WINDOWS\avxoscan\fxfileop.dll
      + 2000-12-20 10:51:44 53,248 ----a-w C:\WINDOWS\avxoscan\fxwize.dll
      + 2002-01-21 08:28:24 45,056 ----a-w C:\WINDOWS\avxoscan\Lang\_en\lang_avxlive.dll
      + 2001-10-01 13:59:50 24,576 ----a-w C:\WINDOWS\avxoscan\Lang\_en\lang_fxwize.dll
      + 2001-04-02 16:33:42 40,960 ----a-w C:\WINDOWS\avxoscan\liveinst.dll
      + 2008-10-14 06:57:19 81,920 ----a-w C:\WINDOWS\avxoscan\Plugins\avx4.dll
      + 2008-10-14 06:57:19 34,304 ----a-w C:\WINDOWS\avxoscan\Plugins\avxboot.dll
      + 2008-10-14 06:57:19 10,240 ----a-w C:\WINDOWS\avxoscan\Plugins\avxs.dll
      + 2008-10-14 06:57:20 27,136 ----a-w C:\WINDOWS\avxoscan\Plugins\avxt.dll
      + 2008-10-14 06:57:28 131,072 ----a-w C:\WINDOWS\avxoscan\Plugins\clean.dll
      + 2008-10-14 06:57:43 7,680 ----a-w C:\WINDOWS\avxoscan\Plugins\mengine.dll
      + 2001-09-05 16:36:12 106,496 ----a-w C:\WINDOWS\avxoscan\Plugins\optical.dll
      + 2008-10-14 06:57:45 20,480 ----a-w C:\WINDOWS\avxoscan\Plugins\port.dll
      + 2001-08-21 15:01:02 40,960 ----a-w C:\WINDOWS\avxoscan\Plugins\recbin.dll
      + 2008-10-14 06:57:45 20,480 ----a-w C:\WINDOWS\avxoscan\Plugins\registry.dll
      + 2002-01-03 15:12:34 184,320 ----a-w C:\WINDOWS\avxoscan\upgrepl.exe
      + 1998-07-11 23:13:00 53,760 ----a-w C:\WINDOWS\avxoscan\zlib.dll
      + 2008-02-27 13:59:28 290,816 ----a-w C:\WINDOWS\Downloaded Program Files\auc_lib.dll
      + 2008-02-27 13:59:28 495,616 ----a-w C:\WINDOWS\Downloaded Program Files\daas_s.dll
      + 2008-02-27 14:00:12 262,144 ----a-w C:\WINDOWS\Downloaded Program Files\fscax.dll
      + 2000-07-12 00:02:32 36,864 ----a-w C:\WINDOWS\Downloaded Program Files\fxfileop.dll
      + 2008-02-27 13:59:16 588,392 ----a-w C:\WINDOWS\Downloaded Program Files\gatelauncher.exe
      - 2008-10-13 05:31:15 70,836 ----a-w C:\WINDOWS\system32\perfc009.dat
      + 2008-10-14 18:11:47 70,836 ----a-w C:\WINDOWS\system32\perfc009.dat
      - 2008-10-13 05:31:16 84,060 ----a-w C:\WINDOWS\system32\perfc00C.dat
      + 2008-10-14 18:11:47 84,060 ----a-w C:\WINDOWS\system32\perfc00C.dat
      - 2008-10-13 05:31:16 420,372 ----a-w C:\WINDOWS\system32\perfh009.dat
      + 2008-10-14 18:11:47 420,372 ----a-w C:\WINDOWS\system32\perfh009.dat
      - 2008-10-13 05:31:16 487,870 ----a-w C:\WINDOWS\system32\perfh00C.dat
      + 2008-10-14 18:11:47 487,870 ----a-w C:\WINDOWS\system32\perfh00C.dat
      + 2001-09-19 15:11:12 28,672 ----a-w C:\WINDOWS\system32\xcomm.dll
      + 2001-10-01 13:08:08 24,576 ----a-w C:\WINDOWS\system32\xcommsvr.dll
      + 2001-08-29 05:37:12 24,576 ----a-w C:\WINDOWS\system32\xgate.dll
      .
      -- Instantané actualisé --
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WOOKIT"="C:\Program Files\Wanadoo\GestMaj.exe" [2004-10-14 32768]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 344064]
      "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 61440]
      "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 237568]
      "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-26 90112]
      "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]
      "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-02 185896]
      "BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-11 716800]
      "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]
      "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 C:\WINDOWS\ALCXMNTR.EXE]
      "GsiFinal"="gspndll.dll" [2002-01-22 C:\WINDOWS\system32\gspnDll.dll]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-03-11 962661]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3acm"= l3codecp.acm
      "msvideo7"= SDVC04.drv

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "4662:TCP"= 4662:TCP:*:Disabled:mule
      "4711:TCP"= 4711:TCP:*:Disabled:e-mule

      R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
      R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]
      R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 108864]
      R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-10-11 103944]
      R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
      R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
      R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]
      S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
      S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
      S3 efipsk;efipsk;C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\efipsk.sys [ ]
      S3 SDVC04;USB DVC Service;C:\WINDOWS\system32\Drivers\SDVC04.sys [2003-05-22 42413]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
      S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [ ]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bdx REG_MULTI_SZ scan

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d706b7ec-ce63-11db-b8ca-0013d3f262f3}]
      \Shell\AutoRun\command - G:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2008-10-03 C:\WINDOWS\Tasks\1-Click Maintenance.job
      - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-21 23:35]

      2008-10-13 C:\WINDOWS\Tasks\Schedule Task Weekly.job
      - C:\Program Files\Registry Easy\RE.exe []
      .
      .
      ------- Examen supplémentaire -------
      .
      FireFox -: Profile - C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\9dnr9r47.default\
      FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
      FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
      FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
      FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJava11.dll
      FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJava12.dll
      FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJava13.dll
      FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJava14.dll
      FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJava32.dll
      FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJPI150_10.dll
      FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPOJI610.dll
      FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npMdm.dll
      FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npOGAPlugin.dll
      FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npracplug.dll
      FF -: plugin - C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
      FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
      FF -: plugin - E:\Program Files\DivX\DivX Content Uploader\npUpload.dll
      FF -: plugin - E:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
      FF -: plugin - E:\Program Files\DivX\DivX Web Player\npdivx32.dll
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-15 00:33:42
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2008-10-15 0:37:32
      ComboFix-quarantined-files.txt 2008-10-14 22:37:09
      ComboFix2.txt 2008-10-13 22:09:29
      ComboFix3.txt 2008-10-13 01:20:40

      Avant-CF: 4 196 790 272 octets libres
      Après-CF: 4,173,930,496 octets libres

      277 --- E O F --- 2008-10-13 20:24:46
      0
    2. toto
       
      je ne sais pus si je t'ai envoyé le post, en tout casil est sur le forum
      0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance MBAM, va dans Quarantaine et supprime tout.

    ---> Désinstalle FindyKill.

    Je regarde le rapport ComboFix.
    0
    1. toto
       
      ok,
      0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Dis-moi si ça te dit quelque chose :

    C:\WINDOWS\avxoscan

    C:\Program Files\Anatomie.exe
    0
    1. toto
       
      anatomie, oui c'est un truc pour les gosses sur le corps humain, l'autre non...
      0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Supprime ComboFix et les dossiers Qoobox et ComboFix situés dans C:\

    - Télécharge HijackThis v2.0.2 (HijackThis Installer) :
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation.

    - Clique sur Install ensuite sur I Accept.

    - Clique sur Do a system scan and save a logfile.

    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ton prochain message.
    0
    1. toto
       
      allez y a pas d'heure pour les braves, merci encore et encore
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:27:48, on 15/10/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\HP\KBD\KBD.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\bgsvcgen.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\WINDOWS\system32\WTablet\TabUserW.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\hitjackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Startup: Zone Labs Security.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Wizard's%20Pen/Images/stg_drm.ocx
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
      O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Wizard's%20Pen/Images/armhelper.ocx
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    On finit demain.

    Bonne nuit ;)
    0
    1. toto
       
      ok, a demain.
      je vais m'endormir en contant les virus.
      merci bonne nuit
      0
    2. toto
       
      Bonjour, je viens au nouvelles, dites moi quand on peut voir la suite des aventures de bagle.
      0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

    - Accepte les Contrôles ActiveX

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

    - Pour t'aider à utiliser le scan en ligne :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    - Lis ceci en cas de problème d'installation du Contrôle ActiveX :
    http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
    0
    1. toto
       
      Salut, j'y retourne, bon j'ai essayé le web scan kapersky:réponse:

      échec du chargement du contrôle active x
      vous devez jouir des privilèges administrateur sur ce poste
      en outre, il faut cofigurer le niveau de sécurité ie sur moyen

      bon, je n'ai accés en tant qu'admin que en mode sans échec
      et j'avais désactivé bitdefender
      0
    2. toto
       
      en attendant une réponse, je lance le webscan d'activescan2.0
      0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok.
    0
    1. toto
       
      c'est parti ...voici le rapport active scan
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2008-10-15 20:31:03
      PROTECTIONS: 1
      MALWARE: 4
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Bit-Defender Internet Security 2008 12.0.10.3 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0005003.exe
      00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0004820.exe
      00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
      00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0004845.exe
      00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ma musique\téléchargée\SDFix.exe[C:\Documents and Settings\Compaq_Propri├⌐taire\Mes documents\Ma musique\t├⌐l├⌐charg├⌐e\SDFix.exe][SDFix\apps\Process.exe]
      00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@apmebf[1].txt
      02990320 Application/BoontyGames HackTools No 0 Yes No C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix\catchme.exe
      03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ma musique\téléchargée\SDFix.exe[C:\Documents and Settings\Compaq_Propri├⌐taire\Mes documents\Ma musique\t├⌐l├⌐charg├⌐e\SDFix.exe][SDFix\catchme.exe]
      03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix\apps\Cghtme.exe
      03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ma musique\téléchargée\SDFix.exe[C:\Documents and Settings\Compaq_Propri├⌐taire\Mes documents\Ma musique\t├⌐l├⌐charg├⌐e\SDFix.exe][SDFix\apps\Cghtme.exe]
      03738686 Generic Malware Virus/Trojan No 0 No No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0004998.exe[32788R22FWJFW\catchme.cfexe]
      03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur\Bureau\antibagle.exe[32788R22FWJFW\catchme.cfexe]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location V
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description V
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      0
    2. toto
       
      je te le renvoi entier...
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2008-10-15 20:31:03
      PROTECTIONS: 1
      MALWARE: 4
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Bit-Defender Internet Security 2008 12.0.10.3 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0005003.exe
      00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0004820.exe
      00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
      00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0004845.exe
      00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ma musique\téléchargée\SDFix.exe[C:\Documents and Settings\Compaq_Propri├⌐taire\Mes documents\Ma musique\t├⌐l├⌐charg├⌐e\SDFix.exe][SDFix\apps\Process.exe]
      00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@apmebf[1].txt
      02990320 Application/BoontyGames HackTools No 0 Yes No C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix\catchme.exe
      03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ma musique\téléchargée\SDFix.exe[C:\Documents and Settings\Compaq_Propri├⌐taire\Mes documents\Ma musique\t├⌐l├⌐charg├⌐e\SDFix.exe][SDFix\catchme.exe]
      03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix\apps\Cghtme.exe
      03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ma musique\téléchargée\SDFix.exe[C:\Documents and Settings\Compaq_Propri├⌐taire\Mes documents\Ma musique\t├⌐l├⌐charg├⌐e\SDFix.exe][SDFix\apps\Cghtme.exe]
      03738686 Generic Malware Virus/Trojan No 0 No No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0004998.exe[32788R22FWJFW\catchme.cfexe]
      03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur\Bureau\antibagle.exe[32788R22FWJFW\catchme.cfexe]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location V
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description V
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      0
    3. toto
       
      mince alors j'arrive pas à te l'envoyer sans que des lignes de txt soit coupées
      0
    4. toto
       
      bon ça devrait etre mieux,
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2008-10-15 20:31:03
      PROTECTIONS: 1
      MALWARE: 4
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Bit-Defender Internet Security 2008 12.0.10.3 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139535 Application/Processor HackTools No 0 Yes No
      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0005003.exe
      00139535 Application/Processor HackTools No 0 Yes No
      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0004820.exe
      00139535 Application/Processor HackTools No 0 Yes No
      C:\SDFix\apps\Process.exe
      00139535 Application/Processor HackTools No 0 Yes No
      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0004845.exe
      00139535 Application/Processor HackTools No 0 No No
      C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ma musique\téléchargée\SDFix.exe[C:\Documents and Settings\
      Compaq_Propriétaire\Mes documents\Ma musique\téléchargée\SDFix.exe][SDFix\apps\Process.exe]
      00168061 Cookie/Apmebf TrackingCookie No 0 Yes No
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@apmebf[1].txt
      02990320 Application/BoontyGames HackTools No 0 Yes No
      C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      03738686 Generic Malware Virus/Trojan No 0 Yes No
      C:\SDFix\catchme.exe
      03738686 Generic Malware Virus/Trojan No 0 No No
      C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ma musique\téléchargée\SDFix.exe[C:\Documents and Settings\
      Compaq_Propriétaire\Mes documents\Ma musique\téléchargée\SDFix.exe][SDFix\catchme.exe]
      03738686 Generic Malware Virus/Trojan No 0 Yes No
      C:\SDFix\apps\Cghtme.exe
      03738686 Generic Malware Virus/Trojan No 0 No No
      C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ma musique\téléchargée\SDFix.exe[C:\Documents and Settings\
      Compaq_Propriétaire\Mes documents\Ma musique\téléchargée\SDFix.exe][SDFix\apps\Cghtme.exe]
      03738686 Generic Malware Virus/Trojan No 0 No No
      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0004998.exe[32788R22FWJFW\catchme.cfexe]
      03738686 Generic Malware Virus/Trojan No 0 No No
      C:\Documents and Settings\Administrateur\Bureau\antibagle.exe[32788R22FWJFW\catchme.cfexe]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location V
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description V
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Envoie sur destrio5@free.fr
    0
    1. toto
       
      j'ai ajouté un coup de ccleaner
      0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok, reçu.

    ---> Mets à jour Java :
    https://www.java.com/fr/download/manual.jsp

    ---> Relance HijackThis et choisis Do a system scan only

    ---> Coche les cases qui sont devant les lignes suivantes :

    O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)

    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

    O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

    O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Wizard's%20Pen/Images/stg_drm.ocx

    O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Wizard's%20Pen/Images/armhelper.ocx

    ---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

    ---> Redémarre ton PC et poste un nouveau rapport HijackThis.
    0
    1. toto
       
      ok j'ai viré ce que tu m'a diy, voici hijack

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:36:08, on 15/10/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\bgsvcgen.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\WINDOWS\system32\WTablet\TabUserW.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\Program Files\hitjackthis\HijackThis.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\WgaTray.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: Zone Labs Security.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      0
  21. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Si tu n'as plus de problème, on peut passer à la dernière étape.
    0
  • 1
  • 2
  • 3
  • 4