Bonjour, j'ai besoin d'aide voila j'ai le fameux virus alert j'ai suivit toute les messages et je suis perdue. je vous envoie mon rapport fait avec smit fraud et pourriez vous me dire si je dois faire une desinfection sur mode sans echec je suis novice la dedans. merci je pense a devoir faire formater mon pc et ca me chagrine apparement un trojan se promene aussi sur mon pc. pfff pas de chance merce a tous

Virus alert

Réponse 21 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

tu peux le faire ;-)

Réponse 22 / 36

eilatan Messages postés 98 Statut Membre

ok! et je telecharge leur recuperaton ou pas???

Réponse 23 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

ne fais que combofix et poste le rapport

et ensuite refais un nouveau rapport hijackthis stp

Réponse 24 / 36

eilatan Messages postés 98 Statut Membre

voila pour combo fix
ca a ete long tres long
desolee
ComboFix 08-10-16.04 - Nathy 2008-10-17 0:33:57.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.216 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Nathy\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\efgv.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-16 au 2008-10-16 ))))))))))))))))))))))))))))))))))))
.

2008-10-16 23:19 . 2008-10-16 23:26 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-10-16 21:30 . 2008-10-16 21:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-16 21:30 . 2008-10-16 21:30 <REP> d-------- C:\Documents and Settings\Nathy\Application Data\Malwarebytes
2008-10-16 21:30 . 2008-10-16 21:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-16 21:30 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-16 21:30 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-16 21:03 . 2008-10-16 21:03 <REP> d-------- C:\Program Files\Trend Micro
2008-10-16 20:24 . 2008-10-16 20:48 2,080 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-16 18:56 . 2008-10-16 21:07 <REP> d-------- C:\Program Files\MyDSC2
2008-10-16 17:27 . 2008-10-16 18:56 <REP> d-------- C:\Program Files\a-squared Anti-Malware2
2008-10-15 22:05 . 2008-10-15 22:05 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
2008-10-15 22:05 . 2008-10-15 22:05 385 --a------ C:\WINDOWS\system32\user_gensett.xml
2008-10-15 21:40 . 2008-10-15 21:40 <REP> d-------- C:\WINDOWS\system32\logs
2008-10-15 21:38 . 2008-10-15 21:38 <REP> d-------- C:\Documents and Settings\Nathy\Application Data\BitDefender
2008-10-15 21:38 . 2008-10-15 21:38 <REP> d-------- C:\Binaries
2008-10-15 21:36 . 2008-10-15 21:38 <REP> d-------- C:\Program Files\BitDefender
2008-10-15 21:36 . 2008-10-15 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-10-15 21:32 . 2008-10-15 21:32 <REP> d-------- C:\WINDOWS\system32\URTTEMP
2008-10-15 21:29 . 2008-10-15 21:37 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-10-15 20:46 . 2008-10-15 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-10-15 18:31 . 2008-10-15 18:31 364 --a------ C:\WINDOWS\system32\MRT.INI
2008-10-15 16:36 . 2008-10-15 16:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ghydspur
2008-10-13 12:52 . 2008-10-13 12:52 <REP> d-------- C:\Documents and Settings\Nathy\Application Data\DivX
2008-10-13 09:32 . 2008-10-13 09:32 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-10-10 09:47 . 2008-10-11 16:08 <REP> d-------- C:\WINDOWS\Cooking Dash
2008-10-10 09:07 . 2008-10-11 16:08 <REP> d-------- C:\Program Files\Cooking Dash
2008-10-08 16:46 . 2008-10-08 16:46 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-10-08 16:45 . 2008-04-14 04:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-10-08 16:45 . 2008-04-14 04:33 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-10-08 16:44 . 2007-04-11 10:23 35,328 --a------ C:\WINDOWS\system32\drivers\Capt905c.sys
2008-10-08 16:44 . 2007-04-09 14:54 25,216 --a------ C:\WINDOWS\system32\drivers\Camd905c.sys
2008-10-08 16:36 . 2006-11-10 15:05 18,688 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-10-08 12:19 . 2008-10-08 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Big Fish Games
2008-10-08 11:43 . 2008-10-08 11:43 <REP> d-------- C:\Documents and Settings\Nathy\Application Data\TheScruffs
2008-10-07 20:27 . 2008-10-07 20:27 <REP> d-------- C:\WINDOWS\Westward 2
2008-10-07 20:27 . 2008-10-07 20:27 <REP> d-------- C:\Program Files\Westward 2
2008-10-07 10:37 . 2008-10-07 10:37 <REP> d-------- C:\Documents and Settings\Nathy\Application Data\FarmerJane
2008-10-04 19:31 . 2008-10-04 19:32 <REP> d-------- C:\Program Files\Jigsaw World
2008-10-03 08:57 . 2008-10-15 20:07 <REP> d-------- C:\Program Files\Everest Poker
2008-10-03 08:38 . 2008-10-03 08:38 <REP> d-------- C:\WINDOWS\Restaurant Rush
2008-10-03 08:38 . 2008-10-15 08:37 <REP> d-------- C:\Program Files\Restaurant Rush
2008-10-02 21:41 . 2008-10-02 21:41 <REP> d-------- C:\WINDOWS\Jigsaw World
2008-10-02 10:45 . 2008-10-05 12:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Alawar Stargaze
2008-10-01 09:42 . 2008-10-01 09:42 <REP> d-------- C:\Documents and Settings\Nathy\Application Data\Games
2008-10-01 08:36 . 2008-10-01 08:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MythPeople
2008-09-30 14:23 . 2008-09-30 14:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-24 19:22 . 2008-09-24 19:22 <REP> d-------- C:\Documents and Settings\Nathy\Application Data\blg
2008-09-24 19:22 . 2008-09-24 19:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\blg
2008-09-24 14:39 . 2008-09-24 14:39 <REP> d-------- C:\Documents and Settings\Nathy\Application Data\Sandlot Games
2008-09-22 20:37 . 2008-10-11 22:22 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-09-17 11:17 . 2004-08-20 01:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-17 10:57 . 2008-09-17 10:57 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-17 10:57 . 2008-09-17 10:57 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-16 07:58 . 2008-04-14 04:33 712,704 --------- C:\WINDOWS\system32\windowscodecs.dll
2008-09-16 07:58 . 2008-04-14 04:33 346,112 --------- C:\WINDOWS\system32\windowscodecsext.dll
2008-09-16 07:58 . 2008-04-14 04:33 276,992 --------- C:\WINDOWS\system32\wmphoto.dll
2008-09-16 07:58 . 2008-04-14 04:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-09-16 07:58 . 2008-04-14 04:33 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
2008-09-16 07:58 . 2008-04-14 04:33 50,688 --------- C:\WINDOWS\system32\tspkg.dll
2008-09-16 07:56 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-09-16 02:12 . 2008-09-16 02:12 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-09-16 02:11 . 2008-09-16 02:11 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-16 22:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-16 19:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-16 16:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-16 16:56 --------- d-----w C:\Program Files\a-squared Anti-Malware
2008-10-16 16:56 --------- d-----w C:\Documents and Settings\Nathy\Application Data\uTorrent
2008-10-15 22:52 --------- d-----w C:\Program Files\eMule
2008-10-15 21:45 103,944 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-10-11 14:07 --------- d-----w C:\Documents and Settings\Nathy\Application Data\U3
2008-10-10 17:21 --------- d-----w C:\Documents and Settings\Nathy\Application Data\LimeWire
2008-10-10 08:02 --------- d-----w C:\Documents and Settings\Nathy\Application Data\PlayFirst
2008-10-10 08:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-10-09 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-10-08 20:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-08 18:23 --------- d-----w C:\Documents and Settings\Nathy\Application Data\MSN6
2008-10-08 14:54 --------- d-----w C:\Documents and Settings\Nathy\Application Data\Arcsoft
2008-10-08 14:46 --------- d-----w C:\Program Files\ArcSoft
2008-10-08 14:18 --------- d-----w C:\Documents and Settings\Nathy\Application Data\Big Fish Games
2008-10-08 12:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Fugazo
2008-10-08 10:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
2008-10-07 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-10-01 06:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\EscapeTheMuseum
2008-09-24 13:34 --------- d-----w C:\Documents and Settings\Nathy\Application Data\Meridian93
2008-09-22 12:59 --------- d-----w C:\Program Files\Java
2008-09-15 19:12 --------- d-----w C:\Program Files\Turbo Fiesta
2008-09-15 19:12 --------- d-----w C:\Program Files\Go-Go Gourmet 2 - Chef of the Year
2008-09-15 15:00 --------- d-----w C:\Program Files\DVD Shrink
2008-09-15 08:48 --------- d-----w C:\Documents and Settings\Nathy\Application Data\Go-Go Gourmet Chef of the Year
2008-09-14 08:15 --------- d-----w C:\Program Files\Master of Defense
2008-09-12 19:20 --------- d-----w C:\Program Files\Build-a-lot 2 - Town of the Year
2008-09-12 19:19 472,576 ----a-w C:\WINDOWS\uninstall.exe
2008-09-12 19:16 --------- d-----w C:\Documents and Settings\Nathy\Application Data\Oberon Games
2008-09-12 19:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Games
2008-09-12 17:07 --------- d-----w C:\Program Files\Rooms - The Main Building
2008-09-12 10:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\InterAction studios
2008-09-12 09:05 --------- d-----w C:\Program Files\bfgclient
2008-09-09 19:58 --------- d-----w C:\Program Files\PhotoFiltre
2008-09-08 07:29 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-08 07:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-06 19:01 --------- d-----w C:\Program Files\Farm Frenzy 2
2008-09-06 12:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\FarmFrenzy2
2008-09-05 17:33 --------- d-----w C:\Program Files\Ranch Rush
2008-09-05 14:34 --------- d-----w C:\Documents and Settings\Nathy\Application Data\MysteryStudio
2008-09-05 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreshGames
2008-09-02 19:57 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-01 07:04 --------- d-----w C:\Program Files\Gold Rush - Treasure Hunt
2008-09-01 06:46 --------- d-----w C:\Program Files\PlayFirst
2008-08-27 20:58 --------- d-----w C:\Program Files\Alawar
2008-08-25 20:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Gogii
2008-08-25 19:36 --------- d-----w C:\Program Files\Zylom Games
2008-08-24 21:09 --------- d-----w C:\Documents and Settings\Nathy\Application Data\Zylom
2008-08-24 19:21 --------- d-----w C:\Program Files\SpeedBirthday
2008-08-23 18:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\GameHouse
2008-08-19 17:31 --------- d-----w C:\Documents and Settings\Nathy\Application Data\Gamelab
2008-08-18 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\SugarGames
2008-07-18 18:07 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2008-05-06 16:15 0 ----a-w C:\Program Files\temp01
2007-11-17 13:52 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 4354048]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-06 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2004-10-11 589824]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-11-22 2899968]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-11-22 46080]
"NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2006-01-12 155648]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"FLMOFFICE4DMOUSE"="C:\Program Files\Browser Mouse\mouse32a.exe" [2007-10-28 360448]
"FLMK08KB"="C:\Program Files\Multimedia Keyboard\KbdAp32A.exe" [2007-10-28 380928]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 286720]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-15 716800]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2005-11-22 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\Nathy\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
SpeedBirthday.lnk - C:\Program Files\SpeedBirthday\speedbirthday.exe [2003-12-12 983040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=ftktal.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
"vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
"msacm.divxa32"= msaud32_divx.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]
R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 108864]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-10-15 103944]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Registry Helper - C:\Program Files\Registry Helper\RegistryHelper.Exe
HKLM-Run-NWEReboot - (no file)
HKLM-Explorer_Run-thJ5e4sUZa - C:\DOCUME~1\Nathy\LOCALS~1\Temp\windfr.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Nathy\Application Data\Mozilla\Firefox\Profiles\rih3060g.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:en-US:official
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-17 00:40:06
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
.
**************************************************************************
.
Heure de fin: 2008-10-17 0:51:24 - La machine a redémarré [Nathy]
ComboFix-quarantined-files.txt 2008-10-16 22:51:16

Avant-CF: 126.966.394.880 octets libres
Après-CF: 126,902,972,416 octets libres

239 --- E O F --- 2008-10-15 16:34:50

Réponse 25 / 36

eilatan Messages postés 98 Statut Membre

et mon rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:06:51, on 17/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Browser Mouse\mouse32a.exe
C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SpeedBirthday\speedbirthday.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: SpeedBirthday.lnk = C:\Program Files\SpeedBirthday\speedbirthday.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Gold Rush - Treasure Hunt\Images\stg_drm.ocx
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://etrange69.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Pastry Passion\Images\armhelper.ocx
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: ftktal.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Réponse 26 / 36

eilatan Messages postés 98 Statut Membre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:06:51, on 17/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Browser Mouse\mouse32a.exe
C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SpeedBirthday\speedbirthday.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: SpeedBirthday.lnk = C:\Program Files\SpeedBirthday\speedbirthday.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Gold Rush - Treasure Hunt\Images\stg_drm.ocx
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://etrange69.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Pastry Passion\Images\armhelper.ocx
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: ftktal.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Réponse 27 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

ok...relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Gold Rush - Treasure Hunt\Images\stg_drm.ocx
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Pastry Passion\Images\armhelper.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

puis tu cliques sur fix checked.

est ce que tu as encore des problèmes ??

Réponse 28 / 36

eilatan Messages postés 98 Statut Membre

voila c'est fait
je n'ai plus de probleme ouffffffffffffffffff
quel soulagement
y a t'il encore une chose a faire?

Réponse 29 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

oui tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau :

(c est le numéro 15 en bas de la page)

▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.

Voici un tutoriel en cas de problèmes.(c'est mon site web)

Tu peux mettre ton problème résolu !! Comment mettre résolu ??

Réponse 30 / 36

eilatan Messages postés 98 Statut Membre

coucou
je n'ai plus de soucis avec le virus alerte par contre tools clenaer ne veux pas fonctionner il me dit toujours ne reponds pas j'ai supprimer retelecharger plusiseurs fois pas de resultat.
que faire???,

Réponse 31 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Salut !!

tu dois le laisser rechercher sans plus rien toucher ;-)

eilatan Messages postés 98 Statut Membre

ok je vais faire ca alors ;) mais est ce normal que rien ne sinscrit???

Réponse 32 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

oui laisse lui le temps de rechercher...

Quand tu verras le bouton "suppression" apparaître, tu pourras cliquer dessus et ensuite m envoyer le rapport

Réponse 33 / 36

eilatan Messages postés 98 Statut Membre

voila c'est fait, voici le rapport, je pense qu'il me reste la restauration a faire du moin desactive et reactive enfin j'espere....;)
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nathy\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Nathy\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Nathy\Bureau\tout pour le soucis ne pas toucher ni effacer\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nathy\Bureau\tout pour le soucis ne pas toucher ni effacer\HJTInstall.exe: trouvé !
C:\Documents and Settings\Nathy\Bureau\tout pour le soucis ne pas toucher ni effacer\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Nathy\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nathy\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Nathy\Bureau\tout pour le soucis ne pas toucher ni effacer\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nathy\Bureau\tout pour le soucis ne pas toucher ni effacer\HJTInstall.exe: supprimé !
C:\Documents and Settings\Nathy\Bureau\tout pour le soucis ne pas toucher ni effacer\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Nathy\Recent\HijackThis.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Nathy\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 34 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

C est ok ;-)

Tu peux aussi supprimer combofix qui est sur ton bureau

Et fais bien la suite car c est tres important !

Bonne fin de soirée @+

Réponse 35 / 36

eilatan Messages postés 98 Statut Membre

et bien voila merci encore mille fois
bonne soiree a toi aussi
et merci mille fois pour ton aide

Réponse 36 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Mais de rien, je t ai aidé avec plaisir ;-)

Bonne soirée @+

Virus alert

36 réponses

Votre réponse

Discussions similaires

Newsletters