Aide Pour HijackThis

ludobalu Messages postés 286 Statut Membre -  
ludobalu Messages postés 286 Statut Membre -
Bonjour,
Mon ordi bug de plus en plus souvent.
Des fois en regardant une vidéo le son bug et la je suis obligé d'éteindre l'ordinateur en restant appuyez sur le bouton power de mon ordi pendant 10 secondes , sinon ou bout d'un certain moment un écran bleu apparait.

J'ai entendu parler sur le forum de Hijackthis qui reglait pas mal de probleme mais sa a l'air compliqué :/

Alors si une ame charitable pourrai m'aider a utiliser HijackThis analysé le rapport d'erreur.

Je ne m'y connais vraiment pas :/

Merci d'avance !
Configuration: Windows Vista
Firefox 2.0.0.14

71 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un ordinateur sous Windows Vista présente des bugs fréquents, notamment des décalages audio lors de la lecture vidéo et des écrans bleus nécessitant une extinction forcée à répétition. Les échanges évoquent l'utilisation de HijackThis pour analyser le rapport, le contenu du log listant des éléments comme Megaupload Toolbar, Google Toolbar et Free Download Manager, ainsi que des services en démarrage. Le rapport mentionne de multiples composants et services potentiellement indésirables, ainsi que des éléments en démarrage tels qu Avast, Google Updater et HP Health Check, ce qui complexifie le diagnostic. D'autres contributions rappellent que l'interprétation des rapports nécessite des tutos et une prudence accrue, car certains éléments peuvent être légitimes et ne pas signer une infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,
    fait un rapport avec hijackthis, fais un double-clic sur HJTInstall.exe afin de lancer l'installation ,clique sur Install ensuite sur I Accept, ensuite Clique sur Do a scan system and save log file.Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu et poste le ici pour que quelqu'un puisse l'analyser,voici le tuto hijackthis
    0
  2. Utilisateur anonyme
     
    Salut,

    As tu fait une analyse?

    Si oui poste le sur le forum.

    merci
    0
  3. ludobalu Messages postés 286 Statut Membre 6
     
    Merci de votre aide rapide , voila mon rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:17:30, on 01/11/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\Windows\system32\schtasks.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Windows\system32\jusched.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\WINDOWS\vphc710.exe
    C:\Program Files\Avast4\ashDisp.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Users\Ludobalu\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    C:\Program Files\Philips\Philips SPC710NC Webcam\TrayMin710.exe
    C:\hp\kbd\kbd.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:80
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7C2FCBB1-0F1B-4400-8FD3-EF4BFC35A818} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: gksraemq - {B766F1CE-A1FD-448E-A03D-5C68DB7F1EC3} - C:\Windows\gksraemq.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [phc710] C:\Windows\vphc710.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Ludobalu\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
    O4 - Global Startup: TrayMin710.exe.lnk = ?
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\Fiddler.exe" (file missing)
    O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\Fiddler.exe" (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O13 - Gopher Prefix:
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - https://www.fileplanet.com/
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1212784667714
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: dgksvbpn - {7871DFA2-121B-4A44-A806-1D884DB30D92} - (no file)
    O21 - SSODL: xrdwbfgn - {D5AF8E5E-75C9-44AD-8884-4B06223EE748} - (no file)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: SCM_Service - Unknown owner - C:\WINDOWS\System32\WinService.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  4. Utilisateur anonyme
     
    salut,

    installe [- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe smitfraudfix]

    #1) Recherche:

    * Double cliquer sur SmitfraudFix.exe

    * Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système

    C:\rapport.txt

    ==>et colle le rapport génèrer sur le forum.

    *=>ne pas faire l'option 2 sans un avis d'une personne compétente*<=
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ludobalu Messages postés 286 Statut Membre 6
     
    Ok je le fais et je le poste merci
    0
  7. ludobalu Messages postés 286 Statut Membre 6
     
    Voila le rapport:

    SmitFraudFix v2.371

    Scan done at 0:32:22,78, 01/11/2008
    Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Avast4\aswUpdSv.exe
    C:\Program Files\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Windows\System32\spoolsv.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\Windows\system32\schtasks.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Windows\system32\jusched.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\WINDOWS\vphc710.exe
    C:\Program Files\Avast4\ashDisp.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Users\Ludobalu\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    C:\Program Files\Philips\Philips SPC710NC Webcam\TrayMin710.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\PnkBstrB.exe
    C:\Windows\system32\svchost.exe
    C:\WINDOWS\System32\WinService.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Avast4\ashMaiSv.exe
    C:\Program Files\Avast4\ashWebSv.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\hp\kbd\kbd.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ludobalu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ludobalu\AppData\Local\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ludobalu\Application Data

    C:\Users\Ludobalu\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Antivirus-2009.lnk FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    C:\Users\Ludobalu\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Smart Antivirus 2009 FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ludobalu\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Smart Antivirus 2009\ FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, following keys are not inevitably infected!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    [!] Suspicious: gksraemq.dll
    Toolbar: gksraemq - {B766F1CE-A1FD-448E-A03D-5C68DB7F1EC3}
    TypeLib: {F80933AB-151C-42D1-91DD-D2C2F008BE20}
    Interface: {CC20646B-811F-43CA-8271-AFC9DA8CC45B}
    Classe: gksraemq.bogd
    Classe: gksraemq.ToolBar.1

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    !!!Attention, following keys are not inevitably infected!!!

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=dword:00000000
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter #3
    DNS Server Search Order: 192.168.1.254

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{A34BAC18-F129-46A1-8829-D61BFCC5FC16}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A34BAC18-F129-46A1-8829-D61BFCC5FC16}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{A34BAC18-F129-46A1-8829-D61BFCC5FC16}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  8. Utilisateur anonyme
     
    Re,

    Maintenant fait ceci:

    #2) Nettoyage:

    * Redemarrer l'ordinateur en mode sans échec

    * Double cliquer sur smitfraudix

    * Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.

    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

    * Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.

    * Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

    Option:

    * Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.

    * A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles.

    FAUX POSITIF:

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  9. ludobalu Messages postés 286 Statut Membre 6
     
    Je colle le rapport ?
    0
  10. Utilisateur anonyme
     
    Re,

    OUI.de l'option 2

    @+
    0
  11. ludobalu Messages postés 286 Statut Membre 6
     
    Tien le rapport mais sache qu'il ne m'on pas posé cette question :
    Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
    Je ne sais pas si c'ets normal.

    Voila le rapport comme meme:

    SmitFraudFix v2.371

    Scan done at 0:45:21,79, 01/11/2008
    Run from C:\Users\Ludobalu\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 dl1.avgate.net

    127.0.0.1 dl2.avgate.net

    127.0.0.1 dl3.avgate.net

    127.0.0.1 dl4.avgate.net

    127.0.0.1 dl5.avgate.net

    127.0.0.1 dl6.avgate.net

    127.0.0.1 dl7.avgate.net

    127.0.0.1 dl8.avgate.net

    127.0.0.1 dl9.avgate.net

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    C:\Windows\gksraemq.dll deleted.

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    C:\Users\Ludobalu\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Antivirus-2009.lnk Deleted
    C:\Users\Ludobalu\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Smart Antivirus 2009 Deleted
    C:\Program Files\Smart Antivirus 2009\ Deleted

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{A34BAC18-F129-46A1-8829-D61BFCC5FC16}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A34BAC18-F129-46A1-8829-D61BFCC5FC16}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{A34BAC18-F129-46A1-8829-D61BFCC5FC16}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  12. Utilisateur anonyme
     
    Re,

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

    * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

    * Choisis l'option 1 ( "recherche") et tapes "entrée" .

    * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    Si vista:

    désactiver l'uac
    0
  13. ludobalu Messages postés 286 Statut Membre 6
     
    Voila le rapport:

    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Ludobalu ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081031-1] 4.8.1229 (Activated)
    Firewall : Bitdefender Firewall 8.0 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:225 Go (Free:52 Go)
    D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [1] ( 01/11/2008| 1:04 )

    [ UAC => 0 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\DAEMON Tools Toolbar
    C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
    C:\Program Files\DAEMON Tools Toolbar\Resources
    C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb126
    C:\Program Files\Search Settings\SearchSettings.exe

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    C:\Windows\System32\nvs2.inf
    [b]==> EGDACCESS <==/b

    C:\Windows\system32\gMWDeeLm.ini
    C:\Windows\system32\gMWDeeLm.ini2
    C:\Windows\system32\KQXFeNpo.ini
    C:\Windows\system32\KQXFeNpo.ini2
    C:\Windows\system32\pVwyJkkj.ini
    C:\Windows\system32\pVwyJkkj.ini2
    C:\Windows\system32\VuDgPqss.ini
    C:\Windows\system32\VuDgPqss.ini2
    C:\Windows\system32\mLeeDWMg.dll
    C:\Windows\system32\opNeFXQK.dll
    C:\Windows\system32\jkkJywVp.dll
    [b]==> VUNDO <==/b

    --------------------\\ ROGUES ..

    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Smart Antivirus 2009

    --------------------\\ Cracks & Keygens ..

    C:\Users\Ludobalu\AppData\Roaming\Microsoft\Windows\Recent\140 EA Keygen 2007.lnk
    C:\Users\Ludobalu\AppData\Roaming\Microsoft\Windows\Recent\FarCry.2.Multiplayer.Crack.-RELOADED.rar.lnk
    C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works
    C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works\CRACK
    C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works\JPAI_P2STP.iso
    C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works\CRACK\deviance.txt
    C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works\CRACK\postal2.exe
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\Adobe After Effects CS3\Crack
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\Adobe After Effects CS3\Crack\AfterFX.dll
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\Adobe After Effects CS3\Crack\d‚bridage.txt
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\After Effects
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Dream weawer
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Fire Works
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\flash
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Golive
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Illustrator
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\In Design
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Photo Shop
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\PremiŠre
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\After Effects\AfterFX.dll
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\After Effects\d‚bridage.txt
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Dream weawer\Keygen.exe
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Fire Works\keygen.exe
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\flash\Keygen.exe
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Illustrator\Crack.exe
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\In Design\Keygen.exe
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\PremiŠre\Premiere.dll
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\PremiŠre\Premiere.dll.txt
    C:\Users\Ludobalu\Downloads\140 EA Keygen 2007
    C:\Users\Ludobalu\Downloads\Sony.Vegas.v7.0e.Incl.Keygen-SSG
    C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\AlbumArtSmall.jpg
    C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\AlbumArt_{A4802A22-3B4D-4920-A5F7-F4476063DBD4}_Large.jpg
    C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\AlbumArt_{A4802A22-3B4D-4920-A5F7-F4476063DBD4}_Small.jpg
    C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\desktop.ini
    C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\fff-ea145.exe
    C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\Folder.jpg
    C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\read plz.txt
    C:\Users\Ludobalu\Downloads\Sony.Vegas.v7.0e.Incl.Keygen-SSG\file_id.diz
    C:\Users\Ludobalu\Downloads\Sony.Vegas.v7.0e.Incl.Keygen-SSG\keygen.exe
    C:\Users\Ludobalu\Downloads\Sony.Vegas.v7.0e.Incl.Keygen-SSG\ssg.nfo

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 01/11/2008| 1:05 - Option : [1]

    -----------\\ Fin du rapport a 1:05:14,16
    0
  14. Utilisateur anonyme
     
    Re,

    Fais ceci maintenant :

    Nettoyage avec ToolBar S&D :

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    Relances Toolbar-S&D en double-cliquant sur le raccourci.
    -->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

    Note : ne touches à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
    accompagné d'un nouveau rapport hijackthis pour analyse ...
    0
  15. ludobalu Messages postés 286 Statut Membre 6
     
    Le rapport de Toolbar:
    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Ludobalu ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081031-1] 4.8.1229 (Activated)
    Firewall : Bitdefender Firewall 8.0 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:225 Go (Free:52 Go)
    D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [2] ( 01/11/2008| 1:13 )

    [ UAC => 1 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    Supprime! - C:\Program Files\Search Settings\kb126
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    C:\Windows\System32\nvs2.inf
    [b]==> EGDACCESS <==/b

    C:\Windows\system32\gMWDeeLm.ini
    C:\Windows\system32\gMWDeeLm.ini2
    C:\Windows\system32\KQXFeNpo.ini
    C:\Windows\system32\KQXFeNpo.ini2
    C:\Windows\system32\pVwyJkkj.ini
    C:\Windows\system32\pVwyJkkj.ini2
    C:\Windows\system32\VuDgPqss.ini
    C:\Windows\system32\VuDgPqss.ini2
    C:\Windows\system32\mLeeDWMg.dll
    C:\Windows\system32\opNeFXQK.dll
    C:\Windows\system32\jkkJywVp.dll
    [b]==> VUNDO <==/b

    --------------------\\ ROGUES ..

    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Smart Antivirus 2009

    --------------------\\ Cracks & Keygens ..

    C:\Users\Ludobalu\AppData\Roaming\Microsoft\Windows\Recent\140 EA Keygen 2007.lnk
    C:\Users\Ludobalu\AppData\Roaming\Microsoft\Windows\Recent\FarCry.2.Multiplayer.Crack.-RELOADED.rar.lnk
    C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works
    C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works\CRACK
    C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works\JPAI_P2STP.iso
    C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works\CRACK\deviance.txt
    C:\Users\Ludobalu\Desktop\Dossiers\Jeux\POSTAL 2 Share The Pain FULL ISO (English)+ Crack 100% Works\CRACK\postal2.exe
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\Adobe After Effects CS3\Crack
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\Adobe After Effects CS3\Crack\AfterFX.dll
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\Adobe After Effects CS3\Crack\d‚bridage.txt
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\After Effects
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Dream weawer
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Fire Works
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\flash
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Golive
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Illustrator
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\In Design
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Photo Shop
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\PremiŠre
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\After Effects\AfterFX.dll
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\After Effects\d‚bridage.txt
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Dream weawer\Keygen.exe
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Fire Works\keygen.exe
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\flash\Keygen.exe
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\Illustrator\Crack.exe
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\In Design\Keygen.exe
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\PremiŠre\Premiere.dll
    C:\Users\Ludobalu\Desktop\Dossiers\Logiciels\Adobe After Effects\cracks\PremiŠre\Premiere.dll.txt
    C:\Users\Ludobalu\Downloads\140 EA Keygen 2007
    C:\Users\Ludobalu\Downloads\Sony.Vegas.v7.0e.Incl.Keygen-SSG
    C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\AlbumArtSmall.jpg
    C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\AlbumArt_{A4802A22-3B4D-4920-A5F7-F4476063DBD4}_Large.jpg
    C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\AlbumArt_{A4802A22-3B4D-4920-A5F7-F4476063DBD4}_Small.jpg
    C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\desktop.ini
    C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\fff-ea145.exe
    C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\Folder.jpg
    C:\Users\Ludobalu\Downloads\140 EA Keygen 2007\read plz.txt
    C:\Users\Ludobalu\Downloads\Sony.Vegas.v7.0e.Incl.Keygen-SSG\file_id.diz
    C:\Users\Ludobalu\Downloads\Sony.Vegas.v7.0e.Incl.Keygen-SSG\keygen.exe
    C:\Users\Ludobalu\Downloads\Sony.Vegas.v7.0e.Incl.Keygen-SSG\ssg.nfo

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 01/11/2008| 1:05 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 01/11/2008| 1:15 - Option : [2]

    -----------\\ Fin du rapport a 1:15:18,91

    Le rapport HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:17:55, on 01/11/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\hp\support\hpsysdrv.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\Windows\system32\schtasks.exe
    C:\Windows\system32\jusched.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\WINDOWS\vphc710.exe
    C:\Program Files\Avast4\ashDisp.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Users\Ludobalu\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Philips\Philips SPC710NC Webcam\TrayMin710.exe
    C:\Windows\system32\conime.exe
    C:\hp\kbd\kbd.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:80
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7C2FCBB1-0F1B-4400-8FD3-EF4BFC35A818} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [phc710] C:\Windows\vphc710.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Ludobalu\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
    O4 - Global Startup: TrayMin710.exe.lnk = ?
    O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\Fiddler.exe" (file missing)
    O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\Fiddler.exe" (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: dgksvbpn - {7871DFA2-121B-4A44-A806-1D884DB30D92} - (no file)
    O21 - SSODL: xrdwbfgn - {D5AF8E5E-75C9-44AD-8884-4B06223EE748} - (no file)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: SCM_Service - Unknown owner - C:\WINDOWS\System32\WinService.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  16. Utilisateur anonyme
     
    Re,

    ==>Télécharge sur ton bureau MSNFix

    * Enregistrez le fichier sur votre bureau.
    * Ne pas double-cliquer sur le fichier
    * Faites un clic droit sur le fichier puis Extraire tout, le but étant de récupérer un dossier MSNFix

    * Double-cliquez sur le dossier MSNFix afin de l'ouvrir
    * Vous trouverez dedans un nouveau dossier ainsi qu'un fichier MSNFix.bat (le .bat peut ne pas apparaître chez vous).
    * Double-cliquez sur MSNFix.bat

    Tutorial MSNFix
    0
  17. ludobalu Messages postés 286 Statut Membre 6
     
    Avast viens de découvrir un virus dedans donc il ne l'a pas télécharger :/
    Je désactive avast et je le fait comme meme ?
    0
  18. ludobalu Messages postés 286 Statut Membre 6
     
    je fais quoi apres avoir cliquez et choisi ma langue ?
    0
  19. Utilisateur anonyme
     
    Re,

    Clique sur "R",ensuite si il détecte une infection,il te le diras et la tu clique sur n'importe quel touche de ton clavier et voilou.

    @+

    PSun tuto qui explique tout cela

    Pensez à lire avant les tutos
    0
  20. ludobalu Messages postés 286 Statut Membre 6
     
    Et je te poste le rapport comme indiqué dans le tuto?
    0
  • 1
  • 2
  • 3
  • 4