Mes documents ???

christ3333 -  
 InfernO.vir -
Bonjour,
des que je veux ouvrir mes document mon ordi plante, il rinitialise ma page du bureaux et je ne peux pas acceder aux doc!!!
virus ???
merci
Configuration: Windows XP
Internet Explorer 7.0

23 réponses

  • 1
  • 2
  1. neor Messages postés 1119 Statut Membre 30
     
    bonjour

    message: explorer a rencontre un probleme...

    tu a des videos dans le dossier mes documents?
    0
    1. christ3333
       
      OUI J EN AVAIS ET J AI PENSER que c etait eux (bit torrent je les ai effacer mais cela continu
      0
  2. neor Messages postés 1119 Statut Membre 30
     
    test

    Tu peux, via une commande :
    > Démarrer/executer:
    pour enlever la prévisu dans le volet des tâches
    taper:
    REGSVR32 /U SHMEDIA.DLL
    L'inverse:
    REGSVR32 SHMEDIA.DLL

    cette dll gère la 1ère image de la vidéo ( pour le mp3 , je ne vois pas : comment peut-il y avoir une prévisu ? )

    nota : ce n'est pas WMP qui gère cela, mais bien le systeme ( une Dll ) ;)
    0
    1. christ3333
       
      CELA FONCTIONNE UN PEU MIEUX ? MAIS CELA COUPE AU BOUT DE TRENTE SECONDE
      0
  3. neor Messages postés 1119 Statut Membre 30
     
    Télécharge HijackThis (outils de dignostic) ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    0
    1. christ3333 Messages postés 19 Statut Membre
       
      c est partis

      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
      C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
      C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
      C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=101764&l=dis
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
      O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
      O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0264A05A-BAEF-456C-87AC-28CA46B36346}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0DE03201-4A6C-4561-9453-216A930FB828}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0E989355-CE2A-499D-A184-1EAA54641044}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6D6F11B8-CB66-4AC3-9145-FACBCD09DED7}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E6F315BD-75FD-4E2B-A863-8E974F8B16E1}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS2\Services\Tcpip\..\{0264A05A-BAEF-456C-87AC-28CA46B36346}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS3\Services\Tcpip\..\{0264A05A-BAEF-456C-87AC-28CA46B36346}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS4\Services\Tcpip\..\{0264A05A-BAEF-456C-87AC-28CA46B36346}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
      O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe (file missing)
      O23 - Service: Service d'interruption SNMP (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
      0
  4. InfernO.vir
     
    Slt,

    Pour suivre....

    0
    1. christ3333 Messages postés 19 Statut Membre
       
      escusez moi j ai pas compris votre mess?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. InfernO.vir
     
    Je reste sur ce sujet qui parait interressant.

    Neor, si tu as besoin d'aide --> je suis la.

    0
  7. neor Messages postés 1119 Statut Membre 30
     
    je ne vois rien de special a part des lignes a supprimer et askbar a desinstaller

    si un pro peut aider SVP
    0
  8. InfernO.vir
     
    -AskBar
    -EoRezoBHO

    Fait lui passer Toolbar s&d suivi d'un MBAM.

    0
  9. salamort Messages postés 146 Statut Membre 15
     
    effectivement askbar me semble un peu bizarre O.o

    un coup de toolbar S&D ?

    je suis le post en tout cas...
    0
  10. neor Messages postés 1119 Statut Membre 30
     
    Eorezo semble désinstallé

    merci

    --------------------rechercher--------------------------

    Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  11. InfernO.vir
     
    Oui askbar est une toolbar infectieuse qui pose de nombreux problemes !

    Toolbar s&d est le fix pour supprimer les toolbars infectieuses.

    0
  12. InfernO.vir
     
    En effet eorezo est desinstallé tu peut lui faire fixer la ligne ds HJT pour nettoyer le registre.

    0
    1. christ3333 Messages postés 19 Statut Membre
       
      VOILA LA SUITE
      -----------\\ ToolBar S&D 1.2.6 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Propriétaire ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 081212-0] 4.8.1229 (Activated)
      C:\ (Local Disk) - NTFS - Total:186 Go (Free:151 Go)
      D:\ (CD or DVD)
      E:\ (USB)

      "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
      Option : [1] ( 13/12/2008|12:23 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@www.alotngironde[1].txt
      C:\Program Files\AskBarDis
      C:\Program Files\AskBarDis\bar
      C:\Program Files\AskBarDis\PopSwatter
      C:\Program Files\AskBarDis\unins000.dat
      C:\Program Files\AskBarDis\unins000.exe
      C:\Program Files\AskBarDis\bar\bin
      C:\Program Files\AskBarDis\bar\Cache
      C:\Program Files\AskBarDis\bar\History
      C:\Program Files\AskBarDis\bar\Settings
      C:\Program Files\AskBarDis\bar\bin\askBar.dll
      C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
      C:\Program Files\AskBarDis\bar\bin\psvince.dll
      C:\Program Files\AskBarDis\bar\Cache\000C861D
      C:\Program Files\AskBarDis\bar\Cache\000C893A
      C:\Program Files\AskBarDis\bar\Cache\000C8AD0.bin
      C:\Program Files\AskBarDis\bar\Cache\000C8DED.bin
      C:\Program Files\AskBarDis\bar\Cache\000C8FC2.bin
      C:\Program Files\AskBarDis\bar\Cache\000C91E5.bin
      C:\Program Files\AskBarDis\bar\Cache\000C937B.bin
      C:\Program Files\AskBarDis\bar\Cache\000C94D3.bin
      C:\Program Files\AskBarDis\bar\Cache\files.ini
      C:\Program Files\AskBarDis\bar\History\search
      C:\Program Files\AskBarDis\bar\Settings\config.dat
      C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
      C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
      C:\Program Files\AskBarDis\PopSwatter\History
      C:\Program Files\AskBarDis\PopSwatter\History\allowed
      C:\Program Files\AskBarDis\PopSwatter\History\notallow
      C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@cs.lp.smartshopper[2].txt
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nskD.tmp
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsm13.tmp

      -----------\\ Extensions

      (Propri‚taire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Start Page"="https://www.ask.com/?o=101764&l=dis"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 13/12/2008|12:25 - Option : [1]

      -----------\\ Fin du rapport a 12:25:30,40
      0
  13. InfernO.vir
     
    Re,

    -Relance toolbar s&d et choisis cette fois l'option 2 (suppression)

    -Postes le rapport.

    0
    1. christ3333 Messages postés 19 Statut Membre
       
      OK C EST FAIS
      pour info quand j ai lancer le programe cela ma deconnecte

      -----------\\ ToolBar S&D 1.2.6 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Propriétaire ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 081212-0] 4.8.1229 (Activated)
      C:\ (Local Disk) - NTFS - Total:186 Go (Free:151 Go)
      D:\ (CD or DVD)
      E:\ (USB)

      "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
      Option : [2] ( 13/12/2008|12:37 )

      -----------\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@www.alotngironde[1].txt
      Supprime! - C:\Program Files\AskBarDis\bar
      Supprime! - C:\Program Files\AskBarDis\PopSwatter
      Supprime! - C:\Program Files\AskBarDis\unins000.dat
      Supprime! - C:\Program Files\AskBarDis\unins000.exe
      Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@cs.lp.smartshopper[2].txt
      Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nskD.tmp
      Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsm13.tmp
      Supprime! - C:\Program Files\AskBarDis

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (Propri‚taire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Start Page"="https://www.ask.com/?o=101764&l=dis"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 13/12/2008|12:25 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 13/12/2008|12:39 - Option : [2]

      -----------\\ Fin du rapport a 12:39:29,93
      0
      1. christ3333 Messages postés 19 Statut Membre > christ3333 Messages postés 19 Statut Membre
         
        heu! est ce resolu ??
        0
  14. InfernO.vir
     
    -Telecharge et installe MalwareBytes Anti-Malware

    -Met-le a jour

    -Execute un scan complet et supprime tout ce qu'il trouve

    -Aide : Aide MBAM

    -Poste le rapport généré à la fin dans ta prochaine réponse.

    0
  15. salamort Messages postés 146 Statut Membre 15
     
    en mode sans échec le nettoyage non ?
    0
  16. InfernO.vir
     
    Non ce n'est pas une obligation pour MBAM le mode normal suffira !

    0
    1. christ3333 Messages postés 19 Statut Membre
       
      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1496
      Windows 5.1.2600 Service Pack 3

      13/12/2008 14:51:15
      mbam-log-2008-12-13 (14-51-15).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 160744
      Temps écoulé: 1 hour(s), 27 minute(s), 6 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
      le scan est fini et j ai suprime les fichiers infecte
      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{0294E79C-48E4-4FC1-B0FA-4E7618CD16F9}\RP84\A0015544.exe (Backdoor.Small) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{0294E79C-48E4-4FC1-B0FA-4E7618CD16F9}\RP84\A0015540.exe (Backdoor.Small) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\phclb4j0e1cg.jpg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\~tmpa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\~tmpd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      0
  17. InfernO.vir
     
    -Poste un rapport hijackthis

    -Fait un scan en ligne tuto et lien ici--> https://forum.pcastuces.com/default.asp

    -Poste le rapport du scan en ligne

    0
    1. christ3333 Messages postés 19 Statut Membre
       
      voila pour le hijac
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:11:03, on 13/12/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
      C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
      C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
      C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=101764&l=dis
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
      O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
      O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0264A05A-BAEF-456C-87AC-28CA46B36346}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0DE03201-4A6C-4561-9453-216A930FB828}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0E989355-CE2A-499D-A184-1EAA54641044}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6D6F11B8-CB66-4AC3-9145-FACBCD09DED7}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E6F315BD-75FD-4E2B-A863-8E974F8B16E1}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS2\Services\Tcpip\..\{0264A05A-BAEF-456C-87AC-28CA46B36346}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS3\Services\Tcpip\..\{0264A05A-BAEF-456C-87AC-28CA46B36346}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS4\Services\Tcpip\..\{0264A05A-BAEF-456C-87AC-28CA46B36346}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
      O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe (file missing)
      O23 - Service: Service d'interruption SNMP (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
      0
  18. salamort Messages postés 146 Statut Membre 15
     
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

    simple question EoRezo c'est une bébête non ?
    0
  19. InfernO.vir
     
    ______________________________________________________________________________________

    /!\ ATTENTION /!\ Combofix est dangereux si il est victime d'une manipulation aleatoire !

    ______________________________________________________________________________________

    Si aucun helper vous a recommendé d'executer Combofix, n'executez pas ce fix !

    ______________________________________________________________________________________

    Desactive tes protections residentes (Antivirus, anti-spywares..tea-timer de Spybot s&d)

    ______________________________________________________________________________________


    - Télécharge combofix.exe (de sUBs) ->http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -Renomme-le par exemple en vivenoel(ce qui donnera vivenoel.exe)

    -enregistre le sur le bureau

    -Double clique vivenoel.exe (combofix)

    -Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    0
    1. christ3333 Messages postés 19 Statut Membre
       
      ComboFix 08-12-12.05 - Propriétaire 2008-12-13 15:31:06.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.564 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Combo.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\program files\INSTALL.LOG
      c:\windows\Downloaded Program Files\setup.inf
      c:\windows\system32\QTWMCI32.DLL

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_IPRIP
      -------\Legacy_SYSREST.SYS
      -------\Legacy_VGADOWN
      -------\Service_Iprip


      ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-13 au 2008-12-13 ))))))))))))))))))))))))))))))))))))
      .

      2008-12-13 15:30 . 2008-12-13 15:30 <REP> d-------- C:\32788R22FWJFW
      2008-12-13 13:07 . 2008-12-13 13:07 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2008-12-13 13:07 . 2008-12-13 13:07 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
      2008-12-13 13:07 . 2008-12-13 13:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2008-12-13 13:07 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-12-13 13:07 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-12-13 12:23 . 2008-12-13 12:39 <REP> d-------- C:\ToolBar SD
      2008-12-13 11:43 . 2008-12-13 11:43 <REP> d-------- c:\program files\Trend Micro
      2008-12-12 17:40 . 2008-12-12 17:40 <REP> d-------- c:\program files\Battlefront
      2008-12-12 16:29 . 2008-12-12 16:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Logitech
      2008-12-12 16:23 . 2008-12-12 16:23 <REP> d-------- c:\program files\ma-config.com
      2008-12-12 16:23 . 2008-12-12 16:23 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
      2008-12-12 15:26 . 2008-12-13 15:36 <REP> d-------- c:\program files\DNA
      2008-12-12 15:26 . 2008-12-13 15:36 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\DNA
      2008-12-11 15:31 . 2008-12-11 15:31 <REP> d-------- c:\windows\Logs
      2008-12-11 15:15 . 2008-12-11 15:15 <REP> d-------- c:\program files\Utherverse Digital Inc
      2008-12-11 15:15 . 2008-12-11 15:15 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{F61B5A0B-822D-4173-BFD0-A948FC431FEB}
      2008-12-03 17:45 . 2008-12-12 15:23 <REP> d-------- c:\program files\BitSpirit
      2008-12-03 17:45 . 2008-12-03 17:45 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\BitSpirit
      2008-11-13 15:54 . 2008-11-15 17:03 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\LimeWire

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-12-12 15:52 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-12-12 15:29 --------- d-----w c:\program files\Logitech
      2008-12-12 15:29 --------- d-----w c:\program files\Fichiers communs\Logitech
      2008-12-12 14:16 --------- d-----w c:\program files\SUPERAntiSpyware
      2008-11-30 10:14 --------- d-----w c:\program files\RamBoost XP
      2008-11-24 17:06 --------- d-----w c:\program files\Lexmark Toolbar
      2008-11-24 16:46 --------- d-----w c:\program files\Yahoo!
      2008-11-24 14:44 --------- d-----w c:\program files\lx_cats
      2008-11-21 19:15 --------- d-----w c:\documents and settings\Propriétaire\Application Data\uTorrent
      2008-11-06 16:17 --------- d-----w c:\program files\Warcraft III
      2008-11-06 14:44 --------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
      2008-11-06 14:43 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
      2008-11-06 14:43 --------- d-----w c:\documents and settings\Propriétaire\Application Data\SUPERAntiSpyware.com
      2008-11-03 21:26 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Azureus
      2008-11-03 15:54 --------- d-----w c:\program files\Call of Duty Game of the Year Edition
      2008-11-03 10:24 --------- d-----w c:\program files\Fichiers communs\NSV
      2008-10-29 20:00 --------- d-----w c:\program files\Windows Live Toolbar
      2008-10-29 20:00 --------- d-----w c:\documents and settings\All Users\Application Data\Winamp Toolbar
      2008-10-29 17:05 --------- d-----w c:\documents and settings\Propriétaire\Application Data\ArcSoft
      2008-10-29 16:35 --------- d-----w c:\program files\Google
      2008-10-27 17:41 --------- d-----w c:\program files\Codemasters
      2008-10-26 15:38 --------- d-----w c:\program files\Intel Desktop Board
      2008-10-24 15:31 --------- d-----w c:\program files\Services en ligne
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-02-22 08:28 32 -c--a-w c:\documents and settings\All Users\Application Data\ezsid.dat
      2007-09-24 21:41 14 ----a-w c:\documents and settings\Propriétaire\getfile.dat
      2007-09-24 21:41 14 ----a-w c:\documents and settings\Propriétaire\getfile.dat
      2005-01-01 23:41 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
      1998-08-24 10:09 10,000 ----a-w c:\windows\inf\unregpn.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 68856]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
      "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-12 1809648]
      "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-12 342848]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "zBrowser Launcher"="c:\program files\Logitech\iTouch\iTouch.exe" [2002-07-22 577602]
      "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-25 188416]
      "Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 2051096]
      "Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 2095640]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968]

      c:\documents and settings\Propri‚taire\Bureau\logitiel\D‚marrage\
      HDD temperature.lnk - c:\program files\PalickSoft\HDD Temperature\HDDTemperature.exe [2004-11-24 657920]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Logitech Desktop Messenger Agent.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-09-29 169472]
      Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-09-29 169472]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMBalloonTip"= 0 (0x0)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2008-12-12 15:15 352256 c:\program files\SUPERAntiSpyware\SASWINLO.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3acm"= l3codecp.acm
      "vidc.3ivx"= 3ivxVfWCodec.dll
      "vidc.3iv2"= 3ivxVfWCodec.dll
      "msacm.divxa32"= divxa32.acm
      "VIDC.HFYU"= huffyuv.dll
      "VIDC.i263"= i263_32.drv
      "msacm.imc"= imc32.acm
      "VIDC.VP31"= vp31vfw.dll
      "VIDC.VDOM"= vdowave.drv
      "VIDC.VQJK"= DC31DEC.dll
      "vidc.mxmc"= MimicICM.DLL

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
      backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
      --a------ 1997-10-30 01:09 24576 c:\tbridge\detector.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
      --a------ 2008-08-04 00:02 36352 c:\program files\Winamp\winampa.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\WINDOWS\\system32\\dpnsvr.exe"=
      "c:\\Program Files\\Messenger\\Msmsgs.exe"=
      "c:\\Program Files\\Vietcong\\vietcong.exe"=
      "c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
      "c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
      "c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
      "c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
      "c:\\Program Files\\CrossLoop\\CrossLoopConnect.exe"=
      "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
      "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\MSN Messenger\\livecall.exe"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "c:\\Program Files\\Java\\jre1.5.0\\bin\\javaw.exe"=
      "c:\\Program Files\\DNA\\btdna.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
      "135:TCP"= 135:TCP:TCP Port 135
      "5000:TCP"= 5000:TCP:TCP Port 5000
      "5001:TCP"= 5001:TCP:TCP Port 5001
      "5002:TCP"= 5002:TCP:TCP Port 5002
      "5003:TCP"= 5003:TCP:TCP Port 5003
      "5004:TCP"= 5004:TCP:TCP Port 5004
      "5005:TCP"= 5005:TCP:TCP Port 5005
      "5006:TCP"= 5006:TCP:TCP Port 5006
      "5007:TCP"= 5007:TCP:TCP Port 5007
      "5008:TCP"= 5008:TCP:TCP Port 5008
      "5009:TCP"= 5009:TCP:TCP Port 5009
      "5010:TCP"= 5010:TCP:TCP Port 5010
      "5011:TCP"= 5011:TCP:TCP Port 5011
      "5012:TCP"= 5012:TCP:TCP Port 5012
      "5013:TCP"= 5013:TCP:TCP Port 5013
      "5014:TCP"= 5014:TCP:TCP Port 5014
      "5015:TCP"= 5015:TCP:TCP Port 5015
      "5016:TCP"= 5016:TCP:TCP Port 5016
      "5017:TCP"= 5017:TCP:TCP Port 5017
      "5018:TCP"= 5018:TCP:TCP Port 5018
      "5019:TCP"= 5019:TCP:TCP Port 5019
      "5020:TCP"= 5020:TCP:TCP Port 5020
      "57832:TCP"= 57832:TCP:Pando P2P TCP Listening Port
      "57832:UDP"= 57832:UDP:Pando P2P UDP Listening Port
      "58794:TCP"= 58794:TCP:Pando P2P TCP Listening Port
      "58794:UDP"= 58794:UDP:Pando P2P UDP Listening Port
      "13493:TCP"= 13493:TCP:BitComet 13493 TCP
      "13493:UDP"= 13493:UDP:BitComet 13493 UDP

      R1 amdtools;AMD Special Tools Driver;c:\windows\system32\DRIVERS\amdtools.sys [2008-08-31 22272]
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-08-25 78416]
      R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMhelpr.sys [2007-01-07 4064]
      R1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2008-09-03 8944]
      R1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2008-09-03 55024]
      R2 ABBYY.Licensing.FineReader.Professional.9.0;Service de licence ABBYY FineReader 9.0;"c:\program files\ABBYY FineReader 9.0\NetworkLicenseServer.exe" -service [2007-09-24 566560]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-08-25 20560]
      R2 HDDTService;HDD Temperature;c:\program files\PalickSoft\HDD Temperature\HDDTSvc.exe /startedbyscm:916B11C7-40E287F3-HDDTService [2004-11-24 384512]
      R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2004-08-05 14336]
      R2 spota6;spota6;c:\windows\system32\drivers\spota6.sys [2006-11-03 55328]
      R3 ovt530;Webcam Deluxe;c:\windows\system32\Drivers\ov530vid.sys [2007-09-10 161792]
      R3 SASENUM;SASENUM;\??\c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-09-03 7408]
      S3 jatmlano;jatmlano;\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\jatmlano.sys []
      S3 KodakPPCAM;Kodak EZ200 DIGITAL CAMERA;c:\windows\system32\DRIVERS\DC31VID.sys [2006-10-31 430336]
      S3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\lccfltr.sys [2006-09-29 13724]
      S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-17 195752]
      S3 PA7333I;Kodak Webcam Explorer Bulk Mode Device;c:\windows\system32\DRIVERS\DC31Bulk.sys [2006-10-31 28669]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
      WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
      HKCU-Run-eMuleAutoStart - c:\program files\eMule\emule.exe
      ShellExecuteHooks-{291FABA8-CB00-488C-AC9E-B457FFC4A117} - (no file)
      MSConfigStartUp-HP Software Update - c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.ask.com/?o=101764&l=dis
      mWindow Title =
      uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
      IE: Télécharger avec &BitSpirit - c:\program files\BitSpirit\bsurl.htm
      TCP: {0264A05A-BAEF-456C-87AC-28CA46B36346} = 208.67.220.220,208.67.222.222
      TCP: {0DE03201-4A6C-4561-9453-216A930FB828} = 208.67.220.220,208.67.222.222
      TCP: {0E989355-CE2A-499D-A184-1EAA54641044} = 208.67.220.220,208.67.222.222
      TCP: {6D6F11B8-CB66-4AC3-9145-FACBCD09DED7} = 208.67.220.220,208.67.222.222
      TCP: {E6F315BD-75FD-4E2B-A863-8E974F8B16E1} = 208.67.220.220,208.67.222.222

      O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_4_0.cab
      c:\windows\Downloaded Program Files\hardwaredetection.inf
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-13 15:36:11
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\HDDTService]
      "ImagePath"="c:\program files\PalickSoft\HDD Temperature\HDDTSvc.exe /startedbyscm:916B11C7-40E287F3-HDDTService"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(844)
      c:\program files\SUPERAntiSpyware\SASWINLO.DLL
      c:\windows\system32\Ati2evxx.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\ati2evxx.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\windows\system32\ati2evxx.exe
      c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
      c:\program files\PalickSoft\HDD Temperature\HDDTSvc.exe
      c:\windows\system32\locator.exe
      c:\program files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
      c:\program files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
      c:\windows\system32\tcpsvcs.exe
      c:\windows\system32\UAService7.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-12-13 15:42:28 - La machine a redémarré [Propriétaire]
      ComboFix-quarantined-files.txt 2008-12-13 14:42:26

      Avant-CF: 165,069,307,904 octets libres
      Après-CF: 165,980,876,800 octets libres

      252 --- E O F --- 2008-12-13 02:04:44
      0
  20. InfernO.vir
     
    Ok maintenant fait le scan en ligne dont je t'ai parlé un peu plus haut et poste le rapport.

    0
  21. christ3333 Messages postés 19 Statut Membre
     
    bon apparement j ai toujours le meme probleme!!
    0
  • 1
  • 2