Problème de redirection (jump) sur google

gegebia Messages postés 15 Statut Membre -  
 totobetourne -
Bonjour,

Comme indiqué dans le titre du message j'ai depuis quelques temps un problème de redirection sur les recherches google. J'ai déjà lu plusieurs posts sur le même problème, j'ai donc fait toutes les manipulations nécessaires de nettoyage classique (ccleaner, analyse bit defender ) mais en vain le problème est toujours présent. Voici donc mon analyse hijackthis .
Merci d'avance pour votre aide,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:02, on 13/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\C\System32\smss.exe
C:\C\system32\winlogon.exe
C:\C\system32\services.exe
C:\C\system32\lsass.exe
C:\C\system32\svchost.exe
C:\C\System32\svchost.exe
C:\C\system32\svchost.exe
C:\C\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\C\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\C\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\C\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\C\SOUNDMAN.EXE
C:\C\vsnpstd2.exe
C:\C\system32\RUNDLL32.EXE
C:\C\system32\wscntfy.exe
C:\C\lclock.exe
C:\PROGRA~1\IncrediMail\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\gemo\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\C\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SNPSTD2] C:\C\vsnpstd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\C\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\C\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\c\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\C\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\C\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 6237 bytes
Configuration: Windows XP
Firefox 3.0.4

23 réponses

  • 1
  • 2
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    pour aider ... ^^

    l'infection empêche le téléchargement ainsi que l'execution de l'outil ...

    Télécharge " SKE.exe " ( = Combofix renomé ) ici :
    https://www.sendspace.com/file/gt2fac

    ensuite suit la procédure de combofix que t'a donné neor et poste le rapport obtenu ... ;)
    2
    1. neor Messages postés 1119 Statut Membre 30
       
      les liens sont reellement mort enfin y a que le dernier qui fonctionne
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > neor Messages postés 1119 Statut Membre
         
        Pour Foro ,il n'est pas mort mais disons que tu ne peux plus y avoir accès comme ça ;)


        Dans son cas ( infect Tibs / Tdss ) , c'est le virus qui détourne les liens de téléchargement mais aussi le fonctionnement des outils ( comme MBAM , SDFIx et Combofix ) .... Ainsi héberger et prélablement renommé , on contourne le prb ... du moins pour l'instant ... ^^'

        Je te laisse poursuivre ....

        bonne chance ...

        A+

        0
      2. neor Messages postés 1119 Statut Membre 30 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        merci pour les infos

        j'avais deja vu qu'il fallait renommer les fichiers car certaines infections "se cachent"
        c'est pour ça que j'ai fais un autre lien
        0
      3. gegebia Messages postés 15 Statut Membre > neor Messages postés 1119 Statut Membre
         
        Voici le rapport de combo fix
        ComboFix 08-12-13.03 - gemo 2008-12-14 0:28:29.1 - NTFSx86
        Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.767.444 [GMT 1:00]
        Lancé depuis: c:\documents and settings\gemo\Bureau\BoBoFix.exe
        * Resident AV is active


        [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        c:\c\system32\404Fix.exe
        c:\c\system32\drivers\TDSSmaxt.sys
        c:\c\system32\dumphive.exe
        c:\c\system32\IEDFix.C.exe
        c:\c\system32\IEDFix.exe
        c:\c\system32\o4Patch.exe
        c:\c\system32\Process.exe
        c:\c\system32\SrchSTS.exe
        c:\c\system32\TDSScfgb.dll
        c:\c\system32\TDSSfpmp.dll
        c:\c\system32\TDSSnmxh.log
        c:\c\system32\TDSSnrsr.dll
        c:\c\system32\TDSSoeqh.dll
        c:\c\system32\TDSSosvn.dat
        c:\c\system32\TDSSriqp.dll
        c:\c\system32\TDSSsbhc.dll
        c:\c\system32\TDSSthym.log
        c:\c\system32\TDSStkdv.log
        c:\c\system32\tmp.reg
        c:\c\system32\VACFix.exe
        c:\c\system32\VCCLSID.exe
        c:\c\system32\windows_update.exe
        c:\c\system32\WS2Fix.exe
        c:\program files\Need2Find

        .
        ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
        .

        -------\Service_TDSSSERV.SYS
        -------\Legacy_TDSSSERV.SYS


        ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-13 au 2008-12-13 ))))))))))))))))))))))))))))))))))))
        .

        2008-12-13 20:48 . 2008-12-13 21:17 <REP> d-------- C:\SDFix
        2008-12-13 12:50 . 2008-12-13 12:50 <REP> d-------- c:\documents and settings\Mo\Application Data\Malwarebytes
        2008-12-07 14:25 . 2008-12-07 14:36 <REP> d-------- c:\program files\Spybot - Search & Destroy
        2008-12-07 10:34 . 2008-12-07 10:43 <REP> d-------- C:\Temp
        2008-12-07 10:30 . 2008-12-07 10:30 <REP> d-------- c:\c\system32\GroupPolicy
        2008-12-06 12:23 . 2008-12-13 12:50 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
        2008-12-06 12:23 . 2008-12-06 12:23 <REP> d-------- c:\documents and settings\All Users.C\Application Data\Malwarebytes
        2008-12-06 12:23 . 2008-12-03 19:54 38,496 --a------ c:\c\system32\drivers\mbamswissarmy.sys
        2008-12-06 12:23 . 2008-12-03 19:54 15,504 --a------ c:\c\system32\drivers\mbam.sys
        2008-12-06 11:59 . 2008-12-06 11:59 <REP> d-------- c:\program files\Panda Security
        2008-12-06 11:59 . 2008-06-19 17:24 28,544 --a------ c:\c\system32\drivers\pavboot.sys
        2008-12-06 11:48 . 2008-12-06 11:48 <REP> d-------- c:\c\system32\Kaspersky Lab
        2008-12-04 23:03 . 2008-12-06 13:06 <REP> d-------- c:\program files\Alwil Software
        2008-12-02 21:10 . 2008-12-02 21:10 <REP> d-------- c:\c\ERUNT
        2008-11-27 21:48 . 2008-11-27 21:49 <REP> d-------- c:\c\system32\Adobe
        2008-11-24 20:56 . 2008-11-24 20:56 <REP> d-------- c:\program files\NutsAboutNets

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-12-13 23:35 81,984 ----a-w c:\c\system32\bdod.bin
        2008-12-12 18:14 --------- d-----w c:\program files\EMULE
        2008-12-08 19:20 --------- d-----w c:\program files\Lavasoft
        2008-12-08 19:20 --------- d-----w c:\documents and settings\gemo\Application Data\Lavasoft
        2008-12-07 13:35 --------- d-----w c:\documents and settings\All Users.C\Application Data\Spybot - Search & Destroy
        2008-12-07 09:42 --------- d-----w c:\documents and settings\Mo\Application Data\Lavasoft
        2008-12-06 11:59 --------- d-----w c:\documents and settings\gemo\Application Data\ESTsoft
        2008-10-26 14:03 107,888 ----a-w c:\c\system32\CmdLineExt.dll
        2008-10-26 13:55 --------- d-----w c:\documents and settings\All Users.C\Application Data\KONAMI
        2008-10-26 13:45 --------- d-----w c:\program files\KONAMI
        2008-10-26 10:10 410,976 ----a-w c:\c\system32\deploytk.dll
        2008-10-26 10:10 --------- d-----w c:\program files\Java
        2008-10-18 07:52 --------- d-----w c:\documents and settings\LocalService.AUTORITE NT\Application Data\DivX
        2008-10-18 07:48 --------- d-----w c:\documents and settings\LocalService.AUTORITE NT\Application Data\Roxio
        2008-10-18 07:48 --------- d-----w c:\documents and settings\gemo\Application Data\Roxio
        2008-10-18 07:47 --------- d-----w c:\documents and settings\All Users.C\Application Data\Roxio
        2008-10-17 21:32 --------- d-----w c:\program files\Roxio
        2008-10-17 21:32 --------- d-----w c:\documents and settings\All Users.C\Application Data\InstallShield
        2008-10-17 21:31 --------- d-----w c:\program files\Fichiers communs\Sonic Shared
        2008-10-17 21:31 --------- d-----w c:\program files\Fichiers communs\Roxio Shared
        2008-10-17 21:31 --------- d-----w c:\documents and settings\All Users.C\Application Data\Sonic
        2008-10-17 21:23 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
        2008-10-17 21:20 --------- d-----w c:\program files\Astonsoft
        2007-07-09 16:45 14 ----a-w c:\documents and settings\Mo\getfile.dat
        2005-09-20 15:23 504,320 ----a-w c:\program files\daemon347.exe
        2007-08-25 11:54 23 --sha-w c:\c\system32\aabdddfe_r.dll
        .

        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2007-11-19 214456]
        "LClock"="lclock.exe" [2004-12-08 c:\c\LClock.exe]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-08-25 290816]
        "BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
        "SNPSTD2"="c:\c\vsnpstd2.exe" [2004-01-05 40960]
        "NvMediaCenter"="c:\c\system32\NvMcTray.dll" [2008-03-24 86016]
        "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
        "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
        "NvCplDaemon"="c:\c\system32\NvCpl.dll" [2008-03-24 13524992]
        "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\c\soundman.exe]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="c:\c\system32\CTFMON.EXE" [2004-08-19 15360]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
        "LSD_III"="c:\c\LSD\end.cmd" [2005-07-14 2310]
        "tscuninstall"="c:\c\system32\tscupgrd.exe" [2004-08-19 44544]

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
        "NoSMBalloonTip"= 0 (0x0)

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
        "AppInit_DLLs"=sockspy.dll

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
        Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX3800 Series]
        --a------ 2005-02-08 05:00 98304 c:\c\system32\spool\drivers\w32x86\3\E_FATIACE.EXE

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Window Washer]
        --a------ 2007-11-26 13:47 1206600 c:\program files\Webroot\Washer\wwDisp.exe

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
        "EnableFirewall"= 0 (0x0)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
        "c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
        "c:\\Program Files\\EMULE\\emule.exe"=
        "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=

        R0 pavboot;pavboot;c:\c\system32\drivers\pavboot.sys [2008-12-06 28544]
        R1 Cinemsup;Cinemsup;c:\c\system32\drivers\Cinemsup.sys [2003-12-19 6656]
        R2 wwEngineSvc;Window Washer Engine;c:\program files\Webroot\Washer\WasherSvc.exe [2007-08-25 598856]
        R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\c\system32\drivers\HCWBT8XX.sys [2008-04-13 472644]
        S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);c:\c\system32\DRIVERS\archbus.sys [2005-07-07 52480]
        S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;c:\c\system32\DRIVERS\archmdfl.sys [2005-07-07 6032]
        S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;c:\c\system32\DRIVERS\archmdm.sys [2005-07-07 87360]
        S3 archobex;NEC WMC USB_BJ1 OBEX Interface Drivers (WDM);c:\c\system32\DRIVERS\archobex.sys [2005-07-07 76976]
        S3 ev400;ELSAVISION Video Capture;c:\c\system32\DRIVERS\ev400.sys [2007-07-11 310912]
        S3 EVTuner;ELSAVISION TV Tuner;c:\c\system32\DRIVERS\EVTuner.sys [2007-07-11 25728]
        S3 NANMp50;NANMp50 NDIS Protocol Driver;c:\c\system32\Drivers\NANMp50.sys []
        S3 NANSp50;NANSp50 NDIS Protocol Driver;c:\c\system32\Drivers\NANSp50.sys []
        S3 NtApm;Pilote d'interface NT APM/hérité;c:\c\system32\DRIVERS\NtApm.sys [2008-04-13 9472]
        S3 Tunx00;FunTV Video Capture;c:\c\system32\DRIVERS\Tunx00.sys [2007-08-25 311040]
        S3 TxTuner;FunTV TV Tuner;c:\c\system32\DRIVERS\TxTuner.sys [2007-08-25 25728]

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
        UxTuneUp

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7368318c-37d7-11dd-a794-001109b3500c}]
        \Shell\AutoRun\command - E:\LaunchU3.exe -a

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1f34fc9-83cf-11dc-a665-001109b3500c}]
        \Shell\AutoRun\command - L:\InstallTomTomHOME.exe
        .
        Contenu du dossier 'Tâches planifiées'

        2008-12-10 c:\c\Tasks\AppleSoftwareUpdate.job
        - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
        .
        .
        ------- Examen supplémentaire -------
        .
        uStart Page = hxxp://www.google.fr/
        IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000

        O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab
        c:\c\Downloaded Program Files\hardwaredetection.inf
        FF - ProfilePath - c:\documents and settings\gemo\Application Data\Mozilla\Firefox\Profiles\hhycyswd.default\
        FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
        FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
        FF - plugin: c:\program files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
        FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
        FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
        FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
        FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
        .

        **************************************************************************

        catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-12-14 00:37:37
        Windows 5.1.2600 Service Pack 2 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************
        .
        ------------------------ Autres processus actifs ------------------------
        .
        c:\program files\Java\jre6\bin\jqs.exe
        c:\c\system32\nvsvc32.exe
        c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        c:\program files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        c:\program files\Softwin\BitDefender10\vsserv.exe
        c:\c\system32\wscntfy.exe
        c:\c\system32\rundll32.exe
        .
        **************************************************************************
        .
        Heure de fin: 2008-12-14 0:43:25 - La machine a redémarré
        ComboFix-quarantined-files.txt 2008-12-13 23:43:17

        Avant-CF: 12,047,269,888 octets libres
        Après-CF: 11,982,405,632 octets libres

        196
        0
      4. gegebia Messages postés 15 Statut Membre > neor Messages postés 1119 Statut Membre
         
        Merci beaucoup a tous !!! et plus particulièrement a toi Neor qui m'a pris en main depuis ce matin!!!!!
        Je viens de faire un test sous google et cela refonctionne normalement .
        C'est vraiment super sympas de m'avoir aidé!!!!
        D'après mon dernier rapport vois-tu autre chose a faire???
        0
  2. neor Messages postés 1119 Statut Membre 30
     
    bonjour,

    windows pas legal

    -------------recherche-----------------------

    Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Installe le soft sur ton bureau ( et pas ailleurs! ) .

    !! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Autre tuto animé ( merci balltrapp34 Wink ) : http://pagesperso-orange.fr/rginformatique/section%20virus/s­mitfraudfix.htm

    Utilisation ---> option 1 / Recherche :
    Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    1
  3. neor Messages postés 1119 Statut Membre 30
     
    ----------------nettoyage--------------------------------

    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

    * Double-clique sur SmitfraudFix.exe

    * Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

    --> Si besion :

    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

    ( Le correctif déterminera si le fichier wininet.dll est infecté.)

    * A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
    pour remplacer le fichier corrompu.

    * Un redémarrage sera demandé pour terminer la procédure de nettoyage .
    Si le redémarrage ne se fais pas , fais le manuellement ( c'est important ! ) .

    Le rapport se trouve à la racine de disque dur C .
    ( dans le fichier C:\rapport.txt )

    Poste moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport
    hijackthis ( fais en mode normal ) et attends les instructions ...
    1
  4. neor Messages postés 1119 Statut Membre 30
     
    Lance Malwarebyte's https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

    Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).

    --> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    http://site-naheulbeuk.com/
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. neor Messages postés 1119 Statut Membre 30
     
    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    1
  7. gegebia Messages postés 15 Statut Membre
     
    Rebonjour,

    Merci pour la réponse rapide, voici mon rapport SmitFraudFix :

    SmitFraudFix v2.381

    Rapport fait à 11:08:55,12, 13/12/2008
    Executé à partir de C:\Documents and Settings\gemo\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\C\System32\smss.exe
    C:\C\system32\winlogon.exe
    C:\C\system32\services.exe
    C:\C\system32\lsass.exe
    C:\C\system32\svchost.exe
    C:\C\System32\svchost.exe
    C:\C\system32\svchost.exe
    C:\C\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\C\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    C:\C\system32\svchost.exe
    C:\Program Files\Webroot\Washer\WasherSvc.exe
    C:\C\Explorer.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\C\SOUNDMAN.EXE
    C:\C\vsnpstd2.exe
    C:\C\system32\RUNDLL32.EXE
    C:\C\system32\wscntfy.exe
    C:\C\lclock.exe
    C:\C\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\C

    »»»»»»»»»»»»»»»»»»»»»»»» C:\C\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\C\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\C\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\C\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gemo

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\gemo\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gemo\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\gemo\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="sockspy.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\C\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A029FAFA-7B09-454C-972A-E2DDAAB57293}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{A029FAFA-7B09-454C-972A-E2DDAAB57293}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. gegebia Messages postés 15 Statut Membre
     
    Voici mes deux rapports comme demandé :

    SmitFraudFix v2.381

    Rapport fait à 11:38:49,29, 13/12/2008
    Executé à partir de C:\Documents and Settings\gemo\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{2C1CD3D7-86AC-4068-93BC-A02304B25319}"="DCOM Server 25319"

    [HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304B25319}\InProcServer32]
    @="C:\WINDOWS\system32\dxkbv.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304B25319}\InProcServer32]
    @="C:\WINDOWS\system32\dxkbv.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.
    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3D916D3-8F5D-4E0C-8AE3-452576CE6E9E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3D916D3-8F5D-4E0C-8AE3-452576CE6E9E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{D3D916D3-8F5D-4E0C-8AE3-452576CE6E9E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{2C1CD3D7-86AC-4068-93BC-A02304B25319}"="DCOM Server 25319"

    [HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304B25319}\InProcServer32]
    @="C:\WINDOWS\system32\dxkbv.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304B25319}\InProcServer32]
    @="C:\WINDOWS\system32\dxkbv.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    puis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:47:03, on 13/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\C\System32\smss.exe
    C:\C\system32\winlogon.exe
    C:\C\system32\services.exe
    C:\C\system32\lsass.exe
    C:\C\system32\svchost.exe
    C:\C\System32\svchost.exe
    C:\C\system32\svchost.exe
    C:\C\system32\spoolsv.exe
    C:\C\Explorer.EXE
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\C\SOUNDMAN.EXE
    C:\C\vsnpstd2.exe
    C:\C\system32\RUNDLL32.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\C\lclock.exe
    C:\PROGRA~1\IncrediMail\bin\IMApp.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\C\system32\nvsvc32.exe
    C:\C\system32\svchost.exe
    C:\Program Files\Webroot\Washer\WasherSvc.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\C\system32\wscntfy.exe
    C:\Documents and Settings\gemo\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\C\System32\DLA\DLASHX_W.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SNPSTD2] C:\C\vsnpstd2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\C\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\C\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\c\system32\nwprovau.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\C\system32\nvsvc32.exe
    O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
    O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
    O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\C\System32\TuneUpDefragService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  9. gegebia Messages postés 15 Statut Membre
     
    re,

    je n'arrive pas a lancer malwarebytes, j'ai bien télécharger via le lien, mais quand je clique sur l'exe qui est sur mon bureau il ne veut pas se lancer,
    que dois-je faire ??
    essayer en sans échec???
    merci
    0
  10. neor Messages postés 1119 Statut Membre 30
     
    Télécharge FindyKill de Chiquitine29 :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    ->Enregistre le sur ton bureau et pas ailleurs !

    !! Déconnecte toi et ferme toutes applications en cours !!

    ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

    -> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    Notes importantes :
    * si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

    --> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
    ( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).

    -->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

    Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : https://www.malekal.com/tutorial-findykill/
    0
  11. gegebia Messages postés 15 Statut Membre
     
    Re,

    J'ai finalement lancé Malwarebytes en sans echec dont voici le rapport:

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1456
    Windows 5.1.2600 Service Pack 2

    13/12/2008 20:12:27
    mbam-log-2008-12-13 (20-12-16).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
    Eléments examinés: 214389
    Temps écoulé: 7 hour(s), 11 minute(s), 52 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 13

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{2c1cd3d7-86ac-4068-93bc-a02304b25319} (Backdoor.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{625b529f-9e03-4475-9f3d-33f9b7b410f2} (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kprof (Rootkit.Poof) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\partnershipreg (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\runtime2.sys (Rootkit.Safemode.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\runtime2.sys (Rootkit.Safemode.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\runtime2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUNTIME2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\runtime (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUNTIME (Rootkit.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{2c1cd3d7-86ac-4068-93bc-a02304b25319} (Backdoor.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\dcom server 25319 (Backdoor.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\startdrv (Malware.Trace) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\C\system32\TDSScfgb.dll (Trojan.TDSS) -> No action taken.
    C:\C\system32\TDSSnrsr.dll (Trojan.TDSS) -> No action taken.
    C:\C\system32\TDSSoeqh.dll (Trojan.TDSS) -> No action taken.
    C:\C\system32\TDSSriqp.dll (Trojan.TDSS) -> No action taken.
    C:\C\system32\drivers\TDSSmaxt.sys (Trojan.TDSS) -> No action taken.
    C:\System Volume Information\_restore{444DB56C-65D4-4682-8CB2-BE7302431452}\RP108\A0031175.exe (Rogue.Installer) -> No action taken.
    C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
    C:\WINDOWS\System32KBRunOnce2.tm_ (Malware.Trace) -> No action taken.
    C:\WINDOWS\System32KBRunOnce2.t__ (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\KBRunOnce2.t__ (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\8_exception.nls (Trojan.Tibs) -> No action taken.
    C:\Documents and Settings\gemo\Local Settings\Temp\TDSS6cd4.tmp (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\gemo\Local Settings\Temp\TDSS6d42.tmp (Trojan.Agent) -> No action taken.

    Et maintenant que dois-je faire ??
    Faut-il que je supprime les 11 fichiers corrompus qu'il a trouvé??
    Merci d'avance
    0
  12. neor Messages postés 1119 Statut Membre 30
     
    Télécharge SDFix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    comment demarrer en mode sans echec en images
    Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    Choisis ton compte.

    Déroule la liste des instructions ci-dessous :

    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    Tuto d'instalation et de mise en oeuvre https://www.malekal.com/slenfbot-still-an-other-irc-bot/
    0
  13. gegebia Messages postés 15 Statut Membre
     
    voici le rapport sdfix:

    [b]SDFix: Version 1.240 [/b]
    Run by Mo on 13/12/2008 at 20:51

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    [b]Name [/b]:
    kprof
    poof
    runtime
    runtime2
    smtpdrv

    [b]Path [/b]:
    \??\C:\WINDOWS\system32\kprof
    \??\C:\WINDOWS\system32\poof
    \??\C:\WINDOWS\System32\drivers\runtime.sys
    \SystemRoot\system32\drivers\runtime2.sys
    System32\DRIVERS\smtpdrv.sys

    kprof - Deleted
    poof - Deleted
    runtime - Deleted
    runtime2 - Deleted
    smtpdrv - Deleted

    Restoring Default Security Values
    Restoring Default Hosts File
    Restoring Missing SharedAccess Service

    Rebooting
    0
  14. neor Messages postés 1119 Statut Membre 30
     
    refais un malwarebyte en mode normal

    Lance Malwarebyte's https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

    Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).

    --> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    http://site-naheulbeuk.com/
    0
  15. gegebia Messages postés 15 Statut Membre
     
    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1456
    Windows 5.1.2600 Service Pack 2

    13/12/2008 21:31:46
    mbam-log-2008-12-13 (21-31-41).txt

    Type de recherche: Examen rapide
    Eléments examinés: 60019
    Temps écoulé: 7 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{2c1cd3d7-86ac-4068-93bc-a02304b25319} (Backdoor.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\runtime (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUNTIME (Rootkit.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{2c1cd3d7-86ac-4068-93bc-a02304b25319} (Backdoor.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\dcom server 25319 (Backdoor.Agent) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\gemo\Local Settings\Temp\TDSS6cd4.tmp (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\gemo\Local Settings\Temp\TDSS6d42.tmp (Trojan.Agent) -> No action taken.
    0
  16. neor Messages postés 1119 Statut Membre 30
     
    reouvre malwarebyte et clic sur quarantaine
    Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression "
    0
  17. gegebia Messages postés 15 Statut Membre
     
    Voila ok c'est fait !!!
    les fichiers sont supprimés de la quarantaine.
    0
    1. gegebia Messages postés 15 Statut Membre
       
      Je viens de faire un test : effectuer une recherche sur google et le problème est toujours présent (redirect, jump, puis il m'envoie vers un autre moteur de recherche, bediddle ...).
      Dois-je faire d'autres manips??
      0
  18. neor Messages postés 1119 Statut Membre 30
     
    repost un hijackthis STP
    0
    1. gegebia Messages postés 15 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:58:36, on 13/12/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\C\System32\smss.exe
      C:\C\system32\winlogon.exe
      C:\C\system32\services.exe
      C:\C\system32\lsass.exe
      C:\C\system32\svchost.exe
      C:\C\System32\svchost.exe
      C:\C\system32\svchost.exe
      C:\C\system32\spoolsv.exe
      C:\C\Explorer.EXE
      C:\Program Files\Softwin\BitDefender10\bdmcon.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\C\SOUNDMAN.EXE
      C:\C\vsnpstd2.exe
      C:\C\system32\RUNDLL32.EXE
      C:\C\lclock.exe
      C:\PROGRA~1\IncrediMail\bin\IMApp.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\C\system32\nvsvc32.exe
      C:\C\system32\svchost.exe
      C:\Program Files\Webroot\Washer\WasherSvc.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\C\system32\wscntfy.exe
      C:\Documents and Settings\gemo\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\C\System32\DLA\DLASHX_W.DLL
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SNPSTD2] C:\C\vsnpstd2.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\C\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\C\system32\NvCpl.dll,NvStartup
      O4 - HKCU\..\Run: [LClock] lclock.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
      O10 - Unknown file in Winsock LSP: c:\c\system32\nwprovau.dll
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\C\system32\nvsvc32.exe
      O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
      O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
      O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\C\System32\TuneUpDefragService.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
      O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  19. gegebia Messages postés 15 Statut Membre
     
    re
    je n'arrive pas a télécharger combo fix!!! aurais-tu un lien??
    0
  20. neor Messages postés 1119 Statut Membre 30
     
    0
    1. gegebia Messages postés 15 Statut Membre
       
      c'est bizzare quand je clique sur le lien l'onglet ouvert par mozilla dit erreur de chargement de la page:
      La connexion a échoué

      Firefox ne peut établir de connexion avec le serveur à l'adresse www.forospyware.com.


      Bien que le site semble valide, le navigateur n'a pas pu établir de connexion.

      * Le site est peut-être temporairement indisponible ? Réessayez plus tard.
      * D'autres sites sont aussi inaccessibles ? Vérifiez la connexion au réseau de votre ordinateur.
      * Votre ordinateur ou votre réseau est-il protégé par un pare-feu ou un proxy ? Des paramètres incorrects peuvent interférer avec la navigation sur le Web.
      * Vous avez toujours des problèmes ? Consultez votre administrateur réseau ou votre fournisseur d'accès à Internet pour obtenir de l'aide.
      0
  • 1
  • 2