Virus alert - Page 2

Résolu
Précédent
  • 1
  • 2
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    tu peux le faire ;-)
    0
  2. eilatan Messages postés 98 Statut Membre
     
    ok! et je telecharge leur recuperaton ou pas???
    0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ne fais que combofix et poste le rapport

    et ensuite refais un nouveau rapport hijackthis stp
    0
  4. eilatan Messages postés 98 Statut Membre
     
    voila pour combo fix
    ca a ete long tres long
    desolee
    ComboFix 08-10-16.04 - Nathy 2008-10-17 0:33:57.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.216 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Nathy\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\efgv.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ASC3550P
    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-16 au 2008-10-16 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-16 23:19 . 2008-10-16 23:26 <REP> d-------- C:\Program Files\RogueRemover FREE
    2008-10-16 21:30 . 2008-10-16 21:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-16 21:30 . 2008-10-16 21:30 <REP> d-------- C:\Documents and Settings\Nathy\Application Data\Malwarebytes
    2008-10-16 21:30 . 2008-10-16 21:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-16 21:30 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-16 21:30 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-16 21:03 . 2008-10-16 21:03 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-16 20:24 . 2008-10-16 20:48 2,080 --a------ C:\WINDOWS\system32\tmp.reg
    2008-10-16 18:56 . 2008-10-16 21:07 <REP> d-------- C:\Program Files\MyDSC2
    2008-10-16 17:27 . 2008-10-16 18:56 <REP> d-------- C:\Program Files\a-squared Anti-Malware2
    2008-10-15 22:05 . 2008-10-15 22:05 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
    2008-10-15 22:05 . 2008-10-15 22:05 385 --a------ C:\WINDOWS\system32\user_gensett.xml
    2008-10-15 21:40 . 2008-10-15 21:40 <REP> d-------- C:\WINDOWS\system32\logs
    2008-10-15 21:38 . 2008-10-15 21:38 <REP> d-------- C:\Documents and Settings\Nathy\Application Data\BitDefender
    2008-10-15 21:38 . 2008-10-15 21:38 <REP> d-------- C:\Binaries
    2008-10-15 21:36 . 2008-10-15 21:38 <REP> d-------- C:\Program Files\BitDefender
    2008-10-15 21:36 . 2008-10-15 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-10-15 21:32 . 2008-10-15 21:32 <REP> d-------- C:\WINDOWS\system32\URTTEMP
    2008-10-15 21:29 . 2008-10-15 21:37 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-10-15 20:46 . 2008-10-15 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
    2008-10-15 18:31 . 2008-10-15 18:31 364 --a------ C:\WINDOWS\system32\MRT.INI
    2008-10-15 16:36 . 2008-10-15 16:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ghydspur
    2008-10-13 12:52 . 2008-10-13 12:52 <REP> d-------- C:\Documents and Settings\Nathy\Application Data\DivX
    2008-10-13 09:32 . 2008-10-13 09:32 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
    2008-10-10 09:47 . 2008-10-11 16:08 <REP> d-------- C:\WINDOWS\Cooking Dash
    2008-10-10 09:07 . 2008-10-11 16:08 <REP> d-------- C:\Program Files\Cooking Dash
    2008-10-08 16:46 . 2008-10-08 16:46 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
    2008-10-08 16:45 . 2008-04-14 04:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2008-10-08 16:45 . 2008-04-14 04:33 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
    2008-10-08 16:44 . 2007-04-11 10:23 35,328 --a------ C:\WINDOWS\system32\drivers\Capt905c.sys
    2008-10-08 16:44 . 2007-04-09 14:54 25,216 --a------ C:\WINDOWS\system32\drivers\Camd905c.sys
    2008-10-08 16:36 . 2006-11-10 15:05 18,688 --a------ C:\WINDOWS\system32\drivers\afc.sys
    2008-10-08 12:19 . 2008-10-08 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Big Fish Games
    2008-10-08 11:43 . 2008-10-08 11:43 <REP> d-------- C:\Documents and Settings\Nathy\Application Data\TheScruffs
    2008-10-07 20:27 . 2008-10-07 20:27 <REP> d-------- C:\WINDOWS\Westward 2
    2008-10-07 20:27 . 2008-10-07 20:27 <REP> d-------- C:\Program Files\Westward 2
    2008-10-07 10:37 . 2008-10-07 10:37 <REP> d-------- C:\Documents and Settings\Nathy\Application Data\FarmerJane
    2008-10-04 19:31 . 2008-10-04 19:32 <REP> d-------- C:\Program Files\Jigsaw World
    2008-10-03 08:57 . 2008-10-15 20:07 <REP> d-------- C:\Program Files\Everest Poker
    2008-10-03 08:38 . 2008-10-03 08:38 <REP> d-------- C:\WINDOWS\Restaurant Rush
    2008-10-03 08:38 . 2008-10-15 08:37 <REP> d-------- C:\Program Files\Restaurant Rush
    2008-10-02 21:41 . 2008-10-02 21:41 <REP> d-------- C:\WINDOWS\Jigsaw World
    2008-10-02 10:45 . 2008-10-05 12:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Alawar Stargaze
    2008-10-01 09:42 . 2008-10-01 09:42 <REP> d-------- C:\Documents and Settings\Nathy\Application Data\Games
    2008-10-01 08:36 . 2008-10-01 08:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MythPeople
    2008-09-30 14:23 . 2008-09-30 14:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-09-24 19:22 . 2008-09-24 19:22 <REP> d-------- C:\Documents and Settings\Nathy\Application Data\blg
    2008-09-24 19:22 . 2008-09-24 19:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\blg
    2008-09-24 14:39 . 2008-09-24 14:39 <REP> d-------- C:\Documents and Settings\Nathy\Application Data\Sandlot Games
    2008-09-22 20:37 . 2008-10-11 22:22 <REP> d-------- C:\Program Files\Windows Live Safety Center
    2008-09-17 11:17 . 2004-08-20 01:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-09-17 10:57 . 2008-09-17 10:57 <REP> d-------- C:\WINDOWS\system32\fr
    2008-09-17 10:57 . 2008-09-17 10:57 <REP> d-------- C:\WINDOWS\l2schemas
    2008-09-16 07:58 . 2008-04-14 04:33 712,704 --------- C:\WINDOWS\system32\windowscodecs.dll
    2008-09-16 07:58 . 2008-04-14 04:33 346,112 --------- C:\WINDOWS\system32\windowscodecsext.dll
    2008-09-16 07:58 . 2008-04-14 04:33 276,992 --------- C:\WINDOWS\system32\wmphoto.dll
    2008-09-16 07:58 . 2008-04-14 04:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
    2008-09-16 07:58 . 2008-04-14 04:33 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
    2008-09-16 07:58 . 2008-04-14 04:33 50,688 --------- C:\WINDOWS\system32\tspkg.dll
    2008-09-16 07:56 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
    2008-09-16 02:12 . 2008-09-16 02:12 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm
    2008-09-16 02:11 . 2008-09-16 02:11 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-16 22:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-10-16 19:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-10-16 16:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-16 16:56 --------- d-----w C:\Program Files\a-squared Anti-Malware
    2008-10-16 16:56 --------- d-----w C:\Documents and Settings\Nathy\Application Data\uTorrent
    2008-10-15 22:52 --------- d-----w C:\Program Files\eMule
    2008-10-15 21:45 103,944 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
    2008-10-11 14:07 --------- d-----w C:\Documents and Settings\Nathy\Application Data\U3
    2008-10-10 17:21 --------- d-----w C:\Documents and Settings\Nathy\Application Data\LimeWire
    2008-10-10 08:02 --------- d-----w C:\Documents and Settings\Nathy\Application Data\PlayFirst
    2008-10-10 08:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
    2008-10-09 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-10-08 20:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-10-08 18:23 --------- d-----w C:\Documents and Settings\Nathy\Application Data\MSN6
    2008-10-08 14:54 --------- d-----w C:\Documents and Settings\Nathy\Application Data\Arcsoft
    2008-10-08 14:46 --------- d-----w C:\Program Files\ArcSoft
    2008-10-08 14:18 --------- d-----w C:\Documents and Settings\Nathy\Application Data\Big Fish Games
    2008-10-08 12:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Fugazo
    2008-10-08 10:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
    2008-10-07 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
    2008-10-01 06:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\EscapeTheMuseum
    2008-09-24 13:34 --------- d-----w C:\Documents and Settings\Nathy\Application Data\Meridian93
    2008-09-22 12:59 --------- d-----w C:\Program Files\Java
    2008-09-15 19:12 --------- d-----w C:\Program Files\Turbo Fiesta
    2008-09-15 19:12 --------- d-----w C:\Program Files\Go-Go Gourmet 2 - Chef of the Year
    2008-09-15 15:00 --------- d-----w C:\Program Files\DVD Shrink
    2008-09-15 08:48 --------- d-----w C:\Documents and Settings\Nathy\Application Data\Go-Go Gourmet Chef of the Year
    2008-09-14 08:15 --------- d-----w C:\Program Files\Master of Defense
    2008-09-12 19:20 --------- d-----w C:\Program Files\Build-a-lot 2 - Town of the Year
    2008-09-12 19:19 472,576 ----a-w C:\WINDOWS\uninstall.exe
    2008-09-12 19:16 --------- d-----w C:\Documents and Settings\Nathy\Application Data\Oberon Games
    2008-09-12 19:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Games
    2008-09-12 17:07 --------- d-----w C:\Program Files\Rooms - The Main Building
    2008-09-12 10:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\InterAction studios
    2008-09-12 09:05 --------- d-----w C:\Program Files\bfgclient
    2008-09-09 19:58 --------- d-----w C:\Program Files\PhotoFiltre
    2008-09-08 07:29 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-09-08 07:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-09-06 19:01 --------- d-----w C:\Program Files\Farm Frenzy 2
    2008-09-06 12:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\FarmFrenzy2
    2008-09-05 17:33 --------- d-----w C:\Program Files\Ranch Rush
    2008-09-05 14:34 --------- d-----w C:\Documents and Settings\Nathy\Application Data\MysteryStudio
    2008-09-05 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreshGames
    2008-09-02 19:57 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-09-01 07:04 --------- d-----w C:\Program Files\Gold Rush - Treasure Hunt
    2008-09-01 06:46 --------- d-----w C:\Program Files\PlayFirst
    2008-08-27 20:58 --------- d-----w C:\Program Files\Alawar
    2008-08-25 20:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Gogii
    2008-08-25 19:36 --------- d-----w C:\Program Files\Zylom Games
    2008-08-24 21:09 --------- d-----w C:\Documents and Settings\Nathy\Application Data\Zylom
    2008-08-24 19:21 --------- d-----w C:\Program Files\SpeedBirthday
    2008-08-23 18:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\GameHouse
    2008-08-19 17:31 --------- d-----w C:\Documents and Settings\Nathy\Application Data\Gamelab
    2008-08-18 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\SugarGames
    2008-07-18 18:07 774,144 ----a-w C:\Program Files\RngInterstitial.dll
    2008-05-06 16:15 0 ----a-w C:\Program Files\temp01
    2007-11-17 13:52 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
    "Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 4354048]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-06 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2004-10-11 589824]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-11-22 2899968]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-11-22 46080]
    "NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2006-01-12 155648]
    "Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
    "FLMOFFICE4DMOUSE"="C:\Program Files\Browser Mouse\mouse32a.exe" [2007-10-28 360448]
    "FLMK08KB"="C:\Program Files\Multimedia Keyboard\KbdAp32A.exe" [2007-10-28 380928]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 286720]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-15 716800]
    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]
    "SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE]
    "nwiz"="nwiz.exe" [2005-11-22 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

    C:\Documents and Settings\Nathy\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    SpeedBirthday.lnk - C:\Program Files\SpeedBirthday\speedbirthday.exe [2003-12-12 983040]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=ftktal.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
    "vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
    "msacm.divxa32"= msaud32_divx.acm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
    "C:\\Program Files\\Shareaza\\Shareaza.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]
    R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 108864]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-10-15 103944]
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Registry Helper - C:\Program Files\Registry Helper\RegistryHelper.Exe
    HKLM-Run-NWEReboot - (no file)
    HKLM-Explorer_Run-thJ5e4sUZa - C:\DOCUME~1\Nathy\LOCALS~1\Temp\windfr.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Nathy\Application Data\Mozilla\Firefox\Profiles\rih3060g.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:en-US:official
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-17 00:40:06
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-17 0:51:24 - La machine a redémarré [Nathy]
    ComboFix-quarantined-files.txt 2008-10-16 22:51:16

    Avant-CF: 126.966.394.880 octets libres
    Après-CF: 126,902,972,416 octets libres

    239 --- E O F --- 2008-10-15 16:34:50
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. eilatan Messages postés 98 Statut Membre
     
    et mon rapport hijack
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:06:51, on 17/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\Browser Mouse\mouse32a.exe
    C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SpeedBirthday\speedbirthday.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
    O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: SpeedBirthday.lnk = C:\Program Files\SpeedBirthday\speedbirthday.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Gold Rush - Treasure Hunt\Images\stg_drm.ocx
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://etrange69.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Pastry Passion\Images\armhelper.ocx
    O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O20 - AppInit_DLLs: ftktal.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  7. eilatan Messages postés 98 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:06:51, on 17/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\Browser Mouse\mouse32a.exe
    C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SpeedBirthday\speedbirthday.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
    O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: SpeedBirthday.lnk = C:\Program Files\SpeedBirthday\speedbirthday.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Gold Rush - Treasure Hunt\Images\stg_drm.ocx
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://etrange69.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Pastry Passion\Images\armhelper.ocx
    O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O20 - AppInit_DLLs: ftktal.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok...relance hijackthis en cliquant sur scan only et coches ces lignes stp :

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Gold Rush - Treasure Hunt\Images\stg_drm.ocx
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Pastry Passion\Images\armhelper.ocx
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    puis tu cliques sur fix checked.

    est ce que tu as encore des problèmes ??
    0
  9. eilatan Messages postés 98 Statut Membre
     
    voila c'est fait
    je n'ai plus de probleme ouffffffffffffffffff
    quel soulagement
    y a t'il encore une chose a faire?
    0
  10. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    oui tu peux faire ceci pour terminer stp :

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    ▶ Télécharge Toolscleaner sur ton Bureau :

    (c est le numéro 15 en bas de la page)

    ▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter, pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Désactive et réactive la Restauration du système :

    Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
    points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

    1 Dans la barre des tâches de Windows, clique sur Démarrer.

    2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

    3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

    4 Clique sur Appliquer.

    5 Ensuite décoche "Désactiver la restauration du systeme"

    6 clique sur appliquer puis ok

    7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

    outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

    (exemple : après désinfection sur CCM) puis tu valides.

    Voici un tutoriel en cas de problèmes.(c'est mon site web)

    Tu peux mettre ton problème résolu !! Comment mettre résolu ??
    0
  11. eilatan Messages postés 98 Statut Membre
     
    coucou
    je n'ai plus de soucis avec le virus alerte par contre tools clenaer ne veux pas fonctionner il me dit toujours ne reponds pas j'ai supprimer retelecharger plusiseurs fois pas de resultat.
    que faire???,
    0
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    tu dois le laisser rechercher sans plus rien toucher ;-)
    0
    1. eilatan Messages postés 98 Statut Membre
       
      ok je vais faire ca alors ;) mais est ce normal que rien ne sinscrit???
      0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    oui laisse lui le temps de rechercher...

    Quand tu verras le bouton "suppression" apparaître, tu pourras cliquer dessus et ensuite m envoyer le rapport
    0
  14. eilatan Messages postés 98 Statut Membre
     
    voila c'est fait, voici le rapport, je pense qu'il me reste la restauration a faire du moin desactive et reactive enfin j'espere....;)
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Nathy\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Nathy\Bureau\SmitFraudfix: trouvé !
    C:\Documents and Settings\Nathy\Bureau\tout pour le soucis ne pas toucher ni effacer\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Nathy\Bureau\tout pour le soucis ne pas toucher ni effacer\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Nathy\Bureau\tout pour le soucis ne pas toucher ni effacer\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\Nathy\Recent\HijackThis.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Nathy\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\Nathy\Bureau\tout pour le soucis ne pas toucher ni effacer\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Nathy\Bureau\tout pour le soucis ne pas toucher ni effacer\HJTInstall.exe: supprimé !
    C:\Documents and Settings\Nathy\Bureau\tout pour le soucis ne pas toucher ni effacer\SmitFraudFix.exe: supprimé !
    C:\Documents and Settings\Nathy\Recent\HijackThis.lnk: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\Nathy\Bureau\SmitFraudfix: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    C est ok ;-)

    Tu peux aussi supprimer combofix qui est sur ton bureau

    Et fais bien la suite car c est tres important !

    Bonne fin de soirée @+
    0
  16. eilatan Messages postés 98 Statut Membre
     
    et bien voila merci encore mille fois
    bonne soiree a toi aussi
    et merci mille fois pour ton aide
    0
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Mais de rien, je t ai aidé avec plaisir ;-)

    Bonne soirée @+
    0
Précédent
  • 1
  • 2