Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  01net


||-  SECURITE


||||-  

pc infecté aidez moi svp

 

LOGICIELS : michel69, 1 utilisateur anonyme et 174 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pc infecté aidez moi svp

Prévenir les modérateurs en cas d'abus 
abdick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2011 à 14:20:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai prêté mon ordi et il est pleins de virus maintenant
 est ce que quelqu'un peut m'aider svp
 voici le rapport hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:10:50, on 22/06/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 merci d'avance :)

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

  1. Posté le 22/06/2011 à 16:34:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, désinstaller votre Hijackthis qui n'est plus à jour.

 Refaire un nouveau log:

 Téléchargement de Trend Micro Hijack This 2.0.4 (Windows 9x/2k/XP/Vista/7 32/64 bits)

 Cliquez pour le télécharger et dans enregistrer sous le mettre sur le bureau. Cliquer sur le fichier pour l'installer.

 Si vous avez Windows 7, cliquez droit sur l'icône HijackThis et propriétés. Dans l'onglet Compatibilité, cocher la case "Exécuter ce programme en tant qu'administrateur". Ensuite lancer le programme.

 Cliquer sur l'option suivante: "Do a System scan and save a log file". Cliquer Main Menu si vous ne voyez pas l'option.

 Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
 Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

(Publicité)
abdick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2011 à 16:11:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voilà :


 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 16:10:22, on 23/06/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\QuickTime\QTTask.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Belkin\F5D9050\Belkinwcu​i.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Mozilla Firefox\plugin-container.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HiJackThis\HiJackThis.ex​e
 C:\WINDOWS\system32\SearchProt​ocolHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.club-internet.fr/IE [...] anel.phtml
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com/home?AF=18870
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:80​80
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.d​ll (file missing)
 O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcu​i.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [dDvfxSVnTfHs] C:\Documents and Settings\All Users\Application Data\dDvfxSVnTfHs.exe
 O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\F​lash\FlashUtil10s_Plugin.exe -update plugin
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
 O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050B​F051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/r [...] awflow.cab
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7​C6EB653} - http://messenger.zone.msn.com/ [...] b69309.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 3634878520
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game04.zylom.com/active [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
 O20 - AppInit_DLLs: WIKI.DLL
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 13474 bytes

  1. Posté le 23/06/2011 à 23:08:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K et + 32/64 bits)


 http://www.malwarebytes.org/pr [...] bytes_free


 Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".

 Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.

 Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

 Quand il aura fini cliquer sur "ok".

 Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
 Maintenant vous allez voir le résultat avec les fichiers infectés.

 Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.

 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".


 Ensuite pour nettoyé les toolbars:


 Téléchargement d' Ad-remover (Windows XP/Vista/7 32/64 bits)
 
 http://www.teamxscript.org/too/AD-R.exe
 
 Pour les systèmes Vista/7 désactiver l' UAC et cliquer sur Ad-Remover sur le Bureau.
 
 Séléctionner l'option "scanner" et quand il a terminée et trouvé des choses vous fermez le logiciel et le réouvrir et prendre l'option "nettoyage" pour supprimer le tout.
 
 Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note". (C:\Ad-Report-CLEAN[1].log) Je veux le scan avec écrit supprimé et non celui avec trouvé et présent.
 
 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".



 Ensuite faire un scan ici en ligne pour les virus: http://www.eset-nod32.fr/scanner.html

 Et me copier/coller le log qui est ici: C:\Program Files\EsetOnlineScanner\log.tx​t


abdick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2011 à 15:27:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 voici le scan clean d'ad remover :


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:11:24 le 24/06/2011, Mode normal

 Microsoft Windows XP Professionnel Service Pack 3 (X86)
 Administrateur@PORTABLE ( )
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\Documents and Settings\Administrateur\Applic​ation Data\EoRezo
 Dossier supprimé: C:\Program Files\EoRezo
 Dossier supprimé: C:\Documents and Settings\Administrateur\Applic​ation Data\ItsLabel

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{6​4F56FC1-1272-44CD-BA6E-3972369​6E350}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{64F56FC1-1272-44CD-BA​6E-39723696E350}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{64​F56FC1-1272-44CD-BA6E-39723696​E350}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{B0D071A1-36B3-4757-A126-14C​89C56013A}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{B4C656C9-F2E9-4E77-B3F4-443DF​2BD778F}
 Clé supprimée: HKLM\Software\Classes\EoRezoBH​O.EoBho
 Clé supprimée: HKLM\Software\Classes\EoRezoBH​O.EoBho.1
 Clé supprimée: HKLM\Software\EoRezo
 Clé supprimée: HKLM\Software\ItsLabel
 Clé supprimée: HKLM\Software\PopCap
 Clé supprimée: HKCU\Software\EoRezo
 Clé supprimée: HKCU\Software\ItsLabel
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\EoRezo
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\ItsLabel
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4d79-A620-CCE0C0A66CC9}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [4.0.1 (fr)] ****

 HKLM_MozillaPlugins\@zylom.com​/ZylomGamesPlayer (x)
 Searchplugins\babylon.xml (hxxp://search.babylon.com/web​/{searchTerms})
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\ffxtlbr@babylon.com (Babylon)

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Toolbar|{327C2873-E90D-4c​37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll)
 HKLM_Extensions\{DFB852A3-47F8​-48C4-A200-58CAB36FD2A2} - "?" (?)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{68F9551E-0411-48E4-9AAF-4​BC42A6A46BE} - "EWPBrowseObject Class" (C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 120 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 24/06/2011 15:11:28 (1829 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 24/06/2011 15:06:50 (3819 Octet(s))

 Fin à: 15:16:51, 24/06/2011
 
 ============== E.O.F ==============

(Publicité)
abdick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2011 à 18:25:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport eset :


 ESETSmartInstaller@High as downloader log:
 all ok
 # version=7
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.6427
 # api_version=3.0.2
 # EOSSerial=e40432aacfc9724bada1​db49152448c0
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2011-06-24 04:23:22
 # local_time=2011-06-24 06:23:22 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 84579 84579 0 0
 # compatibility_mode=768 16777215 100 0 117405696 117405696 0 0
 # compatibility_mode=1797 16775125 100 93 256419 45459124 249138 0
 # compatibility_mode=8192 67108863 100 0 730 730 0 0
 # scanned=78268
 # found=7
 # cleaned=7
 # scan_time=10212
 C:\Documents and Settings\Administrateur\Applic​ation Data\Adobe\plugs\mmc28304389.t​xt une variante de Win32/Kryptik.PHL cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4GTTRZLP\win​dows-update-sp4-kb79288-setup[1].exe une variante de Win32/Kryptik.PHL cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GUXS4E61\win​dows-update-sp4-kb95400-setup[1].exe une variante de Win32/Kryptik.OKF cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-​9F31-C5FB5D47F68B}\_Setupx.dll une variante de Win32/Adware.Yontoo.B application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\09MV0D6J\e5f​fd[1].pdf JS/Exploit.Pdfka.OXB.Gen cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\09MV0D6J\ind​ex[2].htm JS/Kryptik.AX cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Program Files\Yontoo Layers\YontooIEClient.dll Win32/Adware.Yontoo.A application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C

abdick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2011 à 18:38:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport malware :



 Malwarebytes' Anti-Malware 1.51.0.1200
 www.malwarebytes.org

 Version de la base de données: 6937

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 24/06/2011 18:37:48
 mbam-log-2011-06-24 (18-37-48).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 222777
 Temps écoulé: 3 heure(s), 12 minute(s), 19 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 10

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{B64F4A7C-97C9-11DA-​8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\documents and settings\administrateur\applic​ation data\Adobe\plugs\mmc28304389.t​xt (Trojan.FakeAV) -> Quarantined and deleted successfully.
 c:\documents and settings\administrateur\local settings\temporary internet files\Content.IE5\4GTTRZLP\win​dows-update-sp4-kb79288-setup[1].exe (Trojan.FakeAV) -> Quarantined and deleted successfully.
 c:\documents and settings\administrateur\local settings\temporary internet files\Content.IE5\GUXS4E61\win​dows-update-sp4-kb95400-setup[1].exe (Trojan.FakeHDD) -> Quarantined and deleted successfully.
 c:\system volume information\_restore{e6da860f-​4e76-4fdc-b5af-4ae2034c603a}\R​P642\A0218816.dll (Trojan.FakeAV) -> Quarantined and deleted successfully.
 c:\documents and settings\administrateur\applic​ation data\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
 c:\documents and settings\administrateur\applic​ation data\Adobe\plugs\mmc222.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
 c:\documents and settings\administrateur\applic​ation data\Adobe\plugs\mmc28393297.t​xt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
 c:\documents and settings\administrateur\applic​ation data\Adobe\plugs\mmc28580216.t​xt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
 c:\documents and settings\administrateur\applic​ation data\Adobe\plugs\mmc46.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
 c:\documents and settings\administrateur\applic​ation data\Adobe\plugs\mmc99.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

  1. Posté le 24/06/2011 à 18:56:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Refaire Malwarebytes pour voir si tout est à 0.

 Désactiver la restauration système et appliquer. Attendre 2 minutes et la remettre.

 Refaire un nouveau Hijackthis.

(Publicité)
abdick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2011 à 00:36:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment fait-on pour désactiver la restauration système?

  1. Posté le 25/06/2011 à 08:23:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
abdick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2011 à 11:17:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
par contre j'ai toujours un problème quand j'ouvre une page internet ça me redirige toujours vers les mêmes pages bizarres.


 voici le rapport hijackthis :


 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 11:16:29, on 25/06/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Belkin\F5D9050\Belkinwcu​i.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Mozilla Firefox\plugin-container.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 C:\Program Files\Trend Micro\HiJackThis\HiJackThis.ex​e
 C:\WINDOWS\system32\SearchProt​ocolHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:80​80
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcu​i.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [dDvfxSVnTfHs] C:\Documents and Settings\All Users\Application Data\dDvfxSVnTfHs.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
 O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050B​F051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/r [...] awflow.cab
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7​C6EB653} - http://messenger.zone.msn.com/ [...] b69309.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 3634878520
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game04.zylom.com/active [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 12945 bytes

(Publicité)
help-manformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2011 à 11:39:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je me permet d'écrire un message :) G225 est mon ami sur IDN, on fait des désinfections ensemble. Fais ceci :

 Édition Modérateur : Laissez travailler le helpeur avec l'auteur du sujet en toute sérénité

 Merci de lire les règles :
 http://forum.telecharger.01net [...] ges-1.html

 Deuxième avertissement, prochaine fois il y aura sanction



wireler444
  1. Posté le 25/06/2011 à 13:50:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tout ca s'est bien, mais pour faire le contraire du suject du titre :fume: ,
 surfer sur : thehackerblog.unblog.fr

  1. Posté le 25/06/2011 à 19:21:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cocher et "fix checked"dans Hijackthis si vous n'avez pas mis de proxy:

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:80​80
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O4 - HKCU\..\Run: [dDvfxSVnTfHs] C:\Documents and Settings\All Users\Application Data\dDvfxSVnTfHs.exe

 Redémarrer et supprimer ce fichier: C:\Documents and Settings\All Users\Application Data\dDvfxSVnTfHs.exe


 Faire les 2 logiciels suivant pour:

 1. Télécharger Kaspersky tdsskiller

 http://support.kaspersky.com/d [...] killer.zip

 Cliquer-droit - "Extraire ici". Le décompresser sur le bureau et dans le nouveau dossier, vous glissez le fichier TDSSKiller.exe sur le bureau.
 Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme.

 Cliquer sur le bouton "Start Scan" et attendre jusqu'à la fin de l'analyse.

 Lorsque terminé, le programme va vous demander de cliquer sur "Cure" ou "SKIP" et "Continuer" pour redémarrer pour finir la désinfection
 Le rapport généré est sauvegardé à la racine de la partition système (normalement C:\). Le nom du log est X:\TDSSKiller*****.txt. Supprimer le logiciel ensuite.

 Ensuite ceci:

 2. Télécharger le démo de 30 jours de Hitman Pro qui est pleinement fonctionnel et scanner votre machine. Redémarrer si demandé. Prendre la version 32 ou 64 bits selon votre Windows.

 http://www.surfright.nl/en/hitmanpro


(Publicité)
abdick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2011 à 11:22:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport kaspersky :



 2011/06/26 10:46:27.0446 0692 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
 2011/06/26 10:46:27.0687 0692 ==============================​==============================​====================
 2011/06/26 10:46:27.0687 0692 SystemInfo:
 2011/06/26 10:46:27.0687 0692  
 2011/06/26 10:46:27.0687 0692 OS Version: 5.1.2600 ServicePack: 3.0
 2011/06/26 10:46:27.0697 0692 Product type: Workstation
 2011/06/26 10:46:27.0697 0692 ComputerName: PORTABLE
 2011/06/26 10:46:27.0697 0692 UserName: Administrateur
 2011/06/26 10:46:27.0697 0692 Windows directory: C:\WINDOWS
 2011/06/26 10:46:27.0697 0692 System windows directory: C:\WINDOWS
 2011/06/26 10:46:27.0697 0692 Processor architecture: Intel x86
 2011/06/26 10:46:27.0697 0692 Number of processors: 1
 2011/06/26 10:46:27.0697 0692 Page size: 0x1000
 2011/06/26 10:46:27.0697 0692 Boot type: Normal boot
 2011/06/26 10:46:27.0697 0692 ==============================​==============================​====================
 2011/06/26 10:46:29.0329 0692 Initialize success
 2011/06/26 10:46:55.0246 3488 ==============================​==============================​====================
 2011/06/26 10:46:55.0246 3488 Scan started
 2011/06/26 10:46:55.0246 3488 Mode: Manual;
 2011/06/26 10:46:55.0246 3488 ==============================​==============================​====================
 2011/06/26 10:46:57.0580 3488 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b​43b) C:\WINDOWS\system32\DRIVERS\AC​PI.sys
 2011/06/26 10:46:57.0710 3488 ACPIEC          (e4abc1212b70bb03d35e60681c447​210) C:\WINDOWS\system32\drivers\AC​PIEC.sys
 2011/06/26 10:46:58.0010 3488 aec             (8bed39e3c35d6a489438b8141717a​557) C:\WINDOWS\system32\drivers\ae​c.sys
 2011/06/26 10:46:58.0111 3488 AegisP          (2f7f3e8da380325866e566f5d5ec2​3d5) C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys
 2011/06/26 10:46:58.0201 3488 AFD             (355556d9e580915118cd7ef736653​a89) C:\WINDOWS\System32\drivers\af​d.sys
 2011/06/26 10:46:58.0681 3488 ApfiltrService  (090880e9bf20f928bc341f96d27c0​19e) C:\WINDOWS\system32\DRIVERS\Ap​filtr.sys
 2011/06/26 10:46:58.0812 3488 Arp1394         (b5b8a80875c1dededa8b02765642c​32f) C:\WINDOWS\system32\DRIVERS\ar​p1394.sys
 2011/06/26 10:46:59.0292 3488 AsyncMac        (b153affac761e7f5fcfa822b9c4e9​7bc) C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 2011/06/26 10:46:59.0372 3488 atapi           (9f3a2f5aa6875c72bf062c712cfa2​674) C:\WINDOWS\system32\DRIVERS\at​api.sys
 2011/06/26 10:46:59.0533 3488 Atmarpc         (9916c1225104ba14794209cfa8012​159) C:\WINDOWS\system32\DRIVERS\at​marpc.sys
 2011/06/26 10:46:59.0643 3488 audstub         (d9f724aa26c010a217c97606b160e​d68) C:\WINDOWS\system32\DRIVERS\au​dstub.sys
 2011/06/26 10:46:59.0773 3488 avgio           (0b497c79824f8e1bf22fa6aacd3de​3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
 2011/06/26 10:46:59.0873 3488 avgntflt        (47b879406246ffdced59e18d331a0​e7d) C:\WINDOWS\system32\DRIVERS\av​gntflt.sys
 2011/06/26 10:46:59.0953 3488 avipbb          (5fedef54757b34fb611b9ec8fb399​364) C:\WINDOWS\system32\DRIVERS\av​ipbb.sys
 2011/06/26 10:47:00.0063 3488 Beep            (da1f27d85e0d1525f6621372e7b68​5e9) C:\WINDOWS\system32\drivers\Be​ep.sys
 2011/06/26 10:47:00.0224 3488 cbidf2k         (90a673fc8e12a79afbed2576f6a7a​af9) C:\WINDOWS\system32\drivers\cb​idf2k.sys
 2011/06/26 10:47:00.0334 3488 CCDECODE        (0be5aef125be881c4f854c554f2b0​25c) C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 2011/06/26 10:47:00.0484 3488 Cdaudio         (c1b486a7658353d33a10cc15211a8​73b) C:\WINDOWS\system32\drivers\Cd​audio.sys
 2011/06/26 10:47:00.0604 3488 Cdfs            (c885b02847f5d2fd45a24e219ed93​b32) C:\WINDOWS\system32\drivers\Cd​fs.sys
 2011/06/26 10:47:00.0684 3488 Cdrom           (1f4260cc5b42272d71f79e570a27a​4fe) C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 2011/06/26 10:47:00.0905 3488 CmBatt          (0f6c187d38d98f8df904589a5f94d​411) C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys
 2011/06/26 10:47:01.0035 3488 Compbatt        (6e4c9f21f0fae8940661144f41b13​203) C:\WINDOWS\system32\DRIVERS\co​mpbatt.sys
 2011/06/26 10:47:01.0445 3488 Disk            (044452051f3e02e7963599fc8f4f3​e25) C:\WINDOWS\system32\DRIVERS\di​sk.sys
 2011/06/26 10:47:01.0566 3488 dmboot          (f5deadd42335fb33edca74ecb2f36​cba) C:\WINDOWS\system32\drivers\dm​boot.sys
 2011/06/26 10:47:01.0706 3488 dmio            (5a7c47c9b3f9fb92a66410a7509f0​c71) C:\WINDOWS\system32\drivers\dm​io.sys
 2011/06/26 10:47:01.0826 3488 dmload          (e9317282a63ca4d188c0df5e09c6a​c5f) C:\WINDOWS\system32\drivers\dm​load.sys
 2011/06/26 10:47:01.0976 3488 DMusic          (8a208dfcf89792a484e76c40e5f50​b45) C:\WINDOWS\system32\drivers\DM​usic.sys
 2011/06/26 10:47:02.0116 3488 drmkaud         (8f5fcff8e8848afac920905fbd9d3​3c8) C:\WINDOWS\system32\drivers\dr​mkaud.sys
 2011/06/26 10:47:02.0216 3488 E100B           (18320a557cf377f08769f91cbed34​6ec) C:\WINDOWS\system32\DRIVERS\e1​00b325.sys
 2011/06/26 10:47:02.0367 3488 Fastfat         (38d332a6d56af32635675f1325483​43e) C:\WINDOWS\system32\drivers\Fa​stfat.sys
 2011/06/26 10:47:02.0487 3488 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cd​c81) C:\WINDOWS\system32\drivers\Fd​c.sys
 2011/06/26 10:47:02.0587 3488 Fips            (31f923eb2170fc172c81abda0045d​18c) C:\WINDOWS\system32\drivers\Fi​ps.sys
 2011/06/26 10:47:02.0677 3488 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e​7f0) C:\WINDOWS\system32\drivers\Fl​pydisk.sys
 2011/06/26 10:47:02.0777 3488 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db​6b0) C:\WINDOWS\system32\drivers\fl​tmgr.sys
 2011/06/26 10:47:02.0907 3488 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc27​79a) C:\WINDOWS\system32\drivers\Fs​_Rec.sys
 2011/06/26 10:47:03.0008 3488 Ftdisk          (a86859b77b908c18c2657f284aa29​fe3) C:\WINDOWS\system32\DRIVERS\ft​disk.sys
 2011/06/26 10:47:03.0178 3488 Gpc             (0a02c63c8b144bd8c86b103dee7c8​6a2) C:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 2011/06/26 10:47:03.0288 3488 GTNDIS5         (fc80052194d5708254a346568f0e7​7c0) C:\PROGRA~1\Belkin\F5D9050\GTN​DIS5.SYS
 2011/06/26 10:47:03.0398 3488 hidusb          (ccf82c5ec8a7326c3066de870c06d​af1) C:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 2011/06/26 10:47:03.0638 3488 HSFHWICH        (a84bbbdd125d370593004f6429f84​45c) C:\WINDOWS\system32\DRIVERS\HS​FHWICH.sys
 2011/06/26 10:47:03.0869 3488 HSF_DPV         (b678fa91cf4a1c19b462d8db04cd0​2ab) C:\WINDOWS\system32\DRIVERS\HS​F_DPV.SYS
 2011/06/26 10:47:04.0069 3488 HTTP            (f80a415ef82cd06ffaf0d971528ea​d38) C:\WINDOWS\system32\Drivers\HT​TP.sys
 2011/06/26 10:47:04.0339 3488 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32​516) C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 2011/06/26 10:47:04.0530 3488 ialm            (9a883c3c4d91292c0d09de7c728e7​81c) C:\WINDOWS\system32\DRIVERS\ia​lmnt5.sys
 2011/06/26 10:47:04.0770 3488 Imapi           (083a052659f5310dd8b6a6cb05edc​f8e) C:\WINDOWS\system32\DRIVERS\im​api.sys
 2011/06/26 10:47:04.0980 3488 IntelIde        (4b6da2f0a4095857a9e3f3697399d​575) C:\WINDOWS\system32\DRIVERS\in​telide.sys
 2011/06/26 10:47:05.0071 3488 intelppm        (ad340800c35a42d4de1641a37feea​34c) C:\WINDOWS\system32\DRIVERS\in​telppm.sys
 2011/06/26 10:47:05.0181 3488 ip6fw           (3bb22519a194418d5fec05d800a19​ad0) C:\WINDOWS\system32\drivers\ip​6fw.sys
 2011/06/26 10:47:05.0311 3488 IpFilterDriver  (731f22ba402ee4b62748adaf6363c​182) C:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 2011/06/26 10:47:05.0401 3488 IpInIp          (b87ab476dcf76e72010632b555095​5f5) C:\WINDOWS\system32\DRIVERS\ip​inip.sys
 2011/06/26 10:47:05.0501 3488 IpNat           (cc748ea12c6effde940ee98098bf9​6bb) C:\WINDOWS\system32\DRIVERS\ip​nat.sys
 2011/06/26 10:47:05.0621 3488 IPSec           (23c74d75e36e7158768dd63d92789​a91) C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 2011/06/26 10:47:05.0701 3488 irda            (aca5e7b54409f9cb5eed97ed0c811​20e) C:\WINDOWS\system32\DRIVERS\ir​da.sys
 2011/06/26 10:47:05.0792 3488 IRENUM          (c93c9ff7b04d772627a3646d89f7b​f89) C:\WINDOWS\system32\DRIVERS\ir​enum.sys
 2011/06/26 10:47:05.0952 3488 isapnp          (355836975a67b6554bca60328cd6c​b74) C:\WINDOWS\system32\DRIVERS\is​apnp.sys
 2011/06/26 10:47:06.0102 3488 Kbdclass        (16813155807c6881f4bfbf6657424​659) C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 2011/06/26 10:47:06.0202 3488 kmixer          (692bcf44383d056aed41b045a323d​378) C:\WINDOWS\system32\drivers\km​ixer.sys
 2011/06/26 10:47:06.0352 3488 KSecDD          (b467646c54cc746128904e1654c75​0c1) C:\WINDOWS\system32\drivers\KS​ecDD.sys
 2011/06/26 10:47:06.0603 3488 MDC8021X        (d7010580bf4e45d5e793a1fe75758​c69) C:\WINDOWS\system32\DRIVERS\md​c8021x.sys
 2011/06/26 10:47:06.0703 3488 mdmxsdk         (3c318b9cd391371bed62126581ee9​961) C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys
 2011/06/26 10:47:06.0813 3488 mnmdd           (4ae068242760a1fb6e1a44bf4e16a​fa6) C:\WINDOWS\system32\drivers\mn​mdd.sys
 2011/06/26 10:47:06.0943 3488 Modem           (510ade9327fe84c10254e1902697e​25f) C:\WINDOWS\system32\drivers\Mo​dem.sys
 2011/06/26 10:47:07.0043 3488 Mouclass        (027c01bd7ef3349aaebc883d8a799​efb) C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 2011/06/26 10:47:07.0154 3488 mouhid          (124d6846040c79b9c997f78ef4b2a​4e5) C:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 2011/06/26 10:47:07.0234 3488 MountMgr        (a80b9a0bad1b73637dbcbba7df72d​3fd) C:\WINDOWS\system32\drivers\Mo​untMgr.sys
 2011/06/26 10:47:07.0404 3488 MREMPR5         (2bc9e43f55de8c30fc817ed56d0ee​907) C:\PROGRA~1\COMMON~1\Motive\MR​EMPR5.SYS
 2011/06/26 10:47:07.0444 3488 MRENDIS5        (594b9d8194e3f4ecbf0325bd10bbe​b05) C:\PROGRA~1\COMMON~1\Motive\MR​ENDIS5.SYS
 2011/06/26 10:47:07.0574 3488 MRxDAV          (11d42bb6206f33fbb3ba0288d3ef8​1bd) C:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 2011/06/26 10:47:07.0714 3488 MRxSmb          (0dc719e9b15e902346e87e9dcd575​1fa) C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 2011/06/26 10:47:07.0885 3488 Msfs            (c941ea2454ba8350021d774daf0f1​027) C:\WINDOWS\system32\drivers\Ms​fs.sys
 2011/06/26 10:47:08.0015 3488 MSKSSRV         (d1575e71568f4d9e14ca56b7b0453​bf1) C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 2011/06/26 10:47:08.0075 3488 MSPCLOCK        (325bb26842fc7ccc1fcce2c457317​f3e) C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 2011/06/26 10:47:08.0165 3488 MSPQM           (bad59648ba099da4a17680b39730c​b3d) C:\WINDOWS\system32\drivers\MS​PQM.sys
 2011/06/26 10:47:08.0265 3488 mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17​136) C:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 2011/06/26 10:47:08.0345 3488 MSTEE           (e53736a9e30c45fa9e7b5eac55056​d1d) C:\WINDOWS\system32\drivers\MS​TEE.sys
 2011/06/26 10:47:08.0455 3488 Mup             (de6a75f5c270e756c5508d94b6cf6​8f5) C:\WINDOWS\system32\drivers\Mu​p.sys
 2011/06/26 10:47:08.0576 3488 NABTSFEC        (5b50f1b2a2ed47d560577b221da73​4db) C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 2011/06/26 10:47:08.0716 3488 NDIS            (1df7f42665c94b825322fae717211​30d) C:\WINDOWS\system32\drivers\ND​IS.sys
 2011/06/26 10:47:08.0816 3488 NdisIP          (7ff1f1fd8609c149aa432f95a8163​d97) C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 2011/06/26 10:47:08.0956 3488 NdisTapi        (1ab3d00c991ab086e69db84b6c0ed​78f) C:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 2011/06/26 10:47:09.0036 3488 Ndisuio         (f927a4434c5028758a842943ef1a3​849) C:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 2011/06/26 10:47:09.0106 3488 NdisWan         (edc1531a49c80614b2cfda43ca865​9ab) C:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 2011/06/26 10:47:09.0206 3488 NDProxy         (9282bd12dfb069d3889eb3fcc1000​a9b) C:\WINDOWS\system32\drivers\ND​Proxy.sys
 2011/06/26 10:47:09.0337 3488 NetBIOS         (5d81cf9a2f1a3a756b66cf684911c​df0) C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 2011/06/26 10:47:09.0407 3488 NetBT           (74b2b2f5bea5e9a3dc021d685551b​d3d) C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 2011/06/26 10:47:09.0587 3488 NIC1394         (e9e47cfb2d461fa0fc75b7a74c638​3ea) C:\WINDOWS\system32\DRIVERS\ni​c1394.sys
 2011/06/26 10:47:09.0687 3488 Npfs            (3182d64ae053d6fb034f44b6def80​34a) C:\WINDOWS\system32\drivers\Np​fs.sys
 2011/06/26 10:47:09.0777 3488 Ntfs            (78a08dd6a8d65e697c18e1db01c5c​dca) C:\WINDOWS\system32\drivers\Nt​fs.sys
 2011/06/26 10:47:09.0918 3488 Null            (73c1e1f395918bc2c6dd67af7591a​3ad) C:\WINDOWS\system32\drivers\Nu​ll.sys
 2011/06/26 10:47:10.0048 3488 NwlnkFlt        (b305f3fad35083837ef46a0bbce2f​c57) C:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 2011/06/26 10:47:10.0098 3488 NwlnkFwd        (c99b3415198d1aab7227f2c88fd66​4b9) C:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 2011/06/26 10:47:10.0178 3488 ohci1394        (ca33832df41afb202ee7aeb051459​22f) C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys
 2011/06/26 10:47:10.0288 3488 omci            (b17228142cec9b3c222239fd935a3​7ca) C:\WINDOWS\system32\DRIVERS\om​ci.sys
 2011/06/26 10:47:10.0398 3488 Parport         (8fd0bdbea875d06ccf6c945ca9aba​f75) C:\WINDOWS\system32\DRIVERS\pa​rport.sys
 2011/06/26 10:47:10.0468 3488 PartMgr         (beb3ba25197665d82ec7065b72417​1c6) C:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 2011/06/26 10:47:10.0548 3488 ParVdm          (9575c5630db8fb804649a69597371​54c) C:\WINDOWS\system32\drivers\Pa​rVdm.sys
 2011/06/26 10:47:10.0659 3488 PCANDIS5        (fc6bafc20114160a6291c1c45545f​137) C:\WINDOWS\system32\PCANDIS5.S​YS
 2011/06/26 10:47:10.0819 3488 PCI             (043410877bda580c528f45165f712​5bc) C:\WINDOWS\system32\DRIVERS\pc​i.sys
 2011/06/26 10:47:10.0959 3488 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69​eac) C:\WINDOWS\system32\DRIVERS\pc​iide.sys
 2011/06/26 10:47:11.0069 3488 Pcmcia          (f0406cbc60bdb0394a0e17ffb04cd​d3d) C:\WINDOWS\system32\DRIVERS\pc​mcia.sys
 2011/06/26 10:47:11.0660 3488 PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8​f99) C:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 2011/06/26 10:47:11.0730 3488 Processor       (e19c9632ac828f6f214391e2bdda1​1cb) C:\WINDOWS\system32\DRIVERS\pr​ocessr.sys
 2011/06/26 10:47:11.0820 3488 PSched          (09298ec810b07e5d582cb3a3f9255​424) C:\WINDOWS\system32\DRIVERS\ps​ched.sys
 2011/06/26 10:47:11.0910 3488 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60c​add) C:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 2011/06/26 10:47:12.0011 3488 PxHelp20        (d86b4a68565e444d76457f14172c8​75a) C:\WINDOWS\system32\Drivers\Px​Help20.sys
 2011/06/26 10:47:12.0511 3488 RasAcd          (fe0d99d6f31e4fad8159f690d68de​d9c) C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 2011/06/26 10:47:12.0621 3488 Rasirda         (0207d26ddf796a193ccd9f83047bb​5fc) C:\WINDOWS\system32\DRIVERS\ra​sirda.sys
 2011/06/26 10:47:12.0722 3488 Rasl2tp         (11b4a627bc9614b885c4969bfa5ff​8a6) C:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 2011/06/26 10:47:12.0832 3488 RasPppoe        (5bc962f2654137c9909c3d4603587​dee) C:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 2011/06/26 10:47:12.0932 3488 Raspti          (fdbb1d60066fcfbb7452fd8f9829b​242) C:\WINDOWS\system32\DRIVERS\ra​spti.sys
 2011/06/26 10:47:13.0042 3488 Rdbss           (7ad224ad1a1437fe28d89cf22b177​80a) C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 2011/06/26 10:47:13.0142 3488 RDPCDD          (4912d5b403614ce99c28420f75353​332) C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 2011/06/26 10:47:13.0272 3488 rdpdr           (15cabd0f7c00c47c70124907916af​3f1) C:\WINDOWS\system32\DRIVERS\rd​pdr.sys
 2011/06/26 10:47:13.0393 3488 RDPWD           (6728e45b66f93c08f11de2e316fc7​0dd) C:\WINDOWS\system32\drivers\RD​PWD.sys
 2011/06/26 10:47:13.0543 3488 redbook         (d8eb2a7904db6c916eb5361878ddc​bae) C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 2011/06/26 10:47:13.0723 3488 RT73            (7436bfd3a542cf6ff55097200031b​293) C:\WINDOWS\system32\DRIVERS\rt​73.sys
 2011/06/26 10:47:13.0883 3488 Secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 2011/06/26 10:47:14.0043 3488 serenum         (0f29512ccd6bead730039fb4bd2c8​5ce) C:\WINDOWS\system32\DRIVERS\se​renum.sys
 2011/06/26 10:47:14.0154 3488 Serial          (93d313c31f7ad9ea2b75f26075413​c7c) C:\WINDOWS\system32\DRIVERS\se​rial.sys
 2011/06/26 10:47:14.0254 3488 Sfloppy         (8e6b8c671615d126fdc553d1e2de5​562) C:\WINDOWS\system32\drivers\Sf​loppy.sys
 2011/06/26 10:47:14.0444 3488 SLIP            (866d538ebe33709a5c9f5c62b73b7​d14) C:\WINDOWS\system32\DRIVERS\SL​IP.sys
 2011/06/26 10:47:14.0514 3488 SMCIRDA         (039f7b892ad78fd836cd56f0551da​b33) C:\WINDOWS\system32\DRIVERS\sm​cirda.sys
 2011/06/26 10:47:14.0674 3488 splitter        (ab8b92451ecb048a4d1de7c3ffcb4​a9f) C:\WINDOWS\system32\drivers\sp​litter.sys
 2011/06/26 10:47:14.0805 3488 sr              (39626e6dc1fb39434ec40c42722b6​60a) C:\WINDOWS\system32\DRIVERS\sr​.sys
 2011/06/26 10:47:14.0985 3488 Srv             (47ddfc2f003f7f9f0592c6874962a​2e7) C:\WINDOWS\system32\DRIVERS\sr​v.sys
 2011/06/26 10:47:15.0155 3488 ssmdrv          (a36ee93698802cd899f98bfd553d8​185) C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys
 2011/06/26 10:47:15.0245 3488 ssm_bus         (df5c19f053eff7f8ba25d73aea899​656) C:\WINDOWS\system32\DRIVERS\ss​m_bus.sys
 2011/06/26 10:47:15.0385 3488 ssm_mdfl        (5347169fa449eabc4d0728ae39fab​926) C:\WINDOWS\system32\DRIVERS\ss​m_mdfl.sys
 2011/06/26 10:47:15.0486 3488 ssm_mdm         (7aae23dd105eed15c4f45fc269fa4​2a9) C:\WINDOWS\system32\DRIVERS\ss​m_mdm.sys
 2011/06/26 10:47:15.0616 3488 STAC97          (5813d453ef8ce49d607c255cf128a​ceb) C:\WINDOWS\system32\drivers\st​ac97.sys
 2011/06/26 10:47:15.0756 3488 StarOpen        (306521935042fc0a6988d52864361​9b3) C:\WINDOWS\system32\drivers\St​arOpen.sys
 2011/06/26 10:47:15.0886 3488 streamip        (77813007ba6265c4b6098187e6ed7​9d2) C:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 2011/06/26 10:47:16.0046 3488 StreamSurge     (21017e14e92b65f157ae30be7bada​f5e) C:\WINDOWS\system32\DRIVERS\ss​.sys
 2011/06/26 10:47:16.0166 3488 swenum          (3941d127aef12e93addf6fe6ee027​e0f) C:\WINDOWS\system32\DRIVERS\sw​enum.sys
 2011/06/26 10:47:16.0327 3488 swmidi          (8ce882bcc6cf8a62f2b2323d95cb3​d01) C:\WINDOWS\system32\drivers\sw​midi.sys
 2011/06/26 10:47:16.0777 3488 sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf​290) C:\WINDOWS\system32\drivers\sy​saudio.sys
 2011/06/26 10:47:16.0928 3488 Tcpip           (9aefa14bd6b182d61e3119fa5f436​d3d) C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 2011/06/26 10:47:17.0108 3488 TDPIPE          (6471a66807f5e104e4885f5b67349​397) C:\WINDOWS\system32\drivers\TD​PIPE.sys
 2011/06/26 10:47:17.0198 3488 TDTCP           (c56b6d0402371cf3700eb322ef3aa​f61) C:\WINDOWS\system32\drivers\TD​TCP.sys
 2011/06/26 10:47:17.0358 3488 TermDD          (88155247177638048422893737429​d9e) C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 2011/06/26 10:47:17.0789 3488 Udfs            (5787b80c2e3c5e2f56c2a233d91fa​2c9) C:\WINDOWS\system32\drivers\Ud​fs.sys
 2011/06/26 10:47:18.0099 3488 Update          (402ddc88356b1bac0ee3dd1580c76​a31) C:\WINDOWS\system32\DRIVERS\up​date.sys
 2011/06/26 10:47:18.0290 3488 usbccgp         (173f317ce0db8e21322e71b7e60a2​7e8) C:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 2011/06/26 10:47:18.0440 3488 usbehci         (65dcf09d0e37d4c6b11b5b0b76d47​0a7) C:\WINDOWS\system32\DRIVERS\us​behci.sys
 2011/06/26 10:47:18.0590 3488 usbhub          (1ab3cdde553b6e064d2e754efe202​85c) C:\WINDOWS\system32\DRIVERS\us​bhub.sys
 2011/06/26 10:47:18.0680 3488 USBSTOR         (a32426d9b14a089eaa1d922e0c580​1a9) C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 2011/06/26 10:47:18.0820 3488 usbuhci         (26496f9dee2d787fc3e61ad54821f​fe6) C:\WINDOWS\system32\DRIVERS\us​buhci.sys
 2011/06/26 10:47:18.0971 3488 VgaSave         (0d3a8fafceacd8b7625cd549757a7​df1) C:\WINDOWS\System32\drivers\vg​a.sys
 2011/06/26 10:47:19.0231 3488 VolSnap         (46de1126684369bace4849e4fc8c4​3ca) C:\WINDOWS\system32\drivers\Vo​lSnap.sys
 2011/06/26 10:47:19.0461 3488 Wanarp          (e20b95baedb550f32dd489265c1da​1f6) C:\WINDOWS\system32\DRIVERS\wa​narp.sys
 2011/06/26 10:47:19.0652 3488 wdmaud          (6768acf64b18196494413695f0c3a​00f) C:\WINDOWS\system32\drivers\wd​maud.sys
 2011/06/26 10:47:19.0822 3488 wg111nd5        (5dc04e2badf701d7a9d00365b623d​f2f) C:\WINDOWS\system32\DRIVERS\wg​111nd5.sys
 2011/06/26 10:47:20.0042 3488 winachsf        (0c5b9cf1bdf998750d9c5eeb5f8c5​5ac) C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys
 2011/06/26 10:47:20.0533 3488 WpdUsb          (cf4def1bf66f06964dc0d91844239​104) C:\WINDOWS\system32\DRIVERS\wp​dusb.sys
 2011/06/26 10:47:20.0803 3488 WSTCODEC        (c98b39829c2bbd34e454150633c62​c78) C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 2011/06/26 10:47:21.0044 3488 WudfPf          (f15feafffbb3644ccc80c5da584e6​311) C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys
 2011/06/26 10:47:21.0204 3488 WudfRd          (28b524262bce6de1f7ef9f510ba39​85b) C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys
 2011/06/26 10:47:21.0524 3488 {6080A529-897E-4629-A488-ABA0C​29B635E} (6e08e6c264c619d73d869f17f272c​9c8) C:\WINDOWS\system32\drivers\ia​lmsbw.sys
 2011/06/26 10:47:21.0644 3488 {D31A0762-0CEB-444e-ACFF-B049A​1F6FE91} (42482aec379448454f800c64861b2​121) C:\WINDOWS\system32\drivers\ia​lmkchw.sys
 2011/06/26 10:47:21.0724 3488 {E2B953A6-195A-44F9-9BA3-3D5F4​E32BB55} (3d2e3441e55c81199dc828f99910e​84c) C:\WINDOWS\system32\drivers\wA​301a.sys
 2011/06/26 10:47:21.0815 3488 {E2B953A7-195A-44F9-9BA3-3D5F4​E32BB55} (3d2e3441e55c81199dc828f99910e​84c) C:\WINDOWS\system32\drivers\wA​301b.sys
 2011/06/26 10:47:21.0875 3488 MBR (0x1B8)     (dad11e2a62df7f44f938c5059e874​339) \Device\Harddisk0\DR0
 2011/06/26 10:47:21.0895 3488 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
 2011/06/26 10:47:21.0905 3488 ==============================​==============================​====================
 2011/06/26 10:47:21.0905 3488 Scan finished
 2011/06/26 10:47:21.0905 3488 ==============================​==============================​====================
 2011/06/26 10:47:21.0935 2908 Detected object count: 1
 2011/06/26 10:47:21.0935 2908 Actual detected object count: 1
 2011/06/26 10:47:45.0138 2908 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
 2011/06/26 10:47:45.0138 2908 \Device\Harddisk0\DR0 - ok
 2011/06/26 10:47:45.0138 2908 Rootkit.Win32.TDSS.tdl4(\Devic​e\Harddisk0\DR0) - User select action: Cure
 2011/06/26 10:47:52.0048 2676 Deinitialize success

  1. Posté le 26/06/2011 à 18:50:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un Rootkit TDSS nettoyé. J'attend le Hitman Pro.

abdick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2011 à 10:20:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai pû avoir que ça... je n'ai pas trouvé de rapport :

 - <Log computer="PORTABLE" scan="Normal" version="3.5.9.125" date="2011-06-27T10:07:50" timeSpentInSecs="435" filesProcessed="36454">
 - <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​7bohvzrb.Administrateur\cookie​s.sqlite:xiti.com" />
  </Item>
 - <Item type="Repair" score="0.0" status="DeleteFailed">
  <File path="C:\Documents and Settings\Administrateur\Cookie​s\administrateur@serving-sys[1].txt" />
  </Item>
  </Log>

  1. Posté le 27/06/2011 à 17:19:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Votre machine va mieux ?

abdick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2011 à 18:15:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je crois que oui, plus de pages qui s'ouvrent, plus de redirection...
 en tout cas merci beaucoup  :youpi:

 Page :
1

Aller à :
 

Sujets relatifs
Infecté ? [Resolu] PC netbook qui rame qui rame!!! AIDEZ MOI SVP [RESOLU]
eee pc infecté,security tool bloque tout Infecté par Adware Gibmedia et Ecobar [résolu]
disque dur infecté par un virus pc infecte par un virus que je n'arrive pas a supprimer
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE Infecté par un trojan Win32:Agent-ISI[trj]
Infecté par grosse quantité de trojan Help pliz [RESOLU] PC Infecté par Blaster
Plus de sujets relatifs à : pc infecté aidez moi svp

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème avec outlook express 1
Infection Win32Dropper-HAO 1
Analyse d'un rapport combofix 1
uc bloqué à 100% [Résolu] 1
Infection détectée 2