Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Aide s'il vous plait : Pages web qui s'ouvrent toutes seules

 

recarmas et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Aide s'il vous plait : Pages web qui s'ouvrent toutes seules

Prévenir les modérateurs en cas d'abus 
pim0u
pim0u
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2007 à 16:03:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai fait le tour des personnes qui ont apparemment le même problème que moi et il me semble que les moyens d'éluder le problème sont différents pour tous, voila pourquoi ce poste est similaire à d'autre. Si il y a moyen universel, veuillez m'excuser, mais je ne l'ai pas trouvé.
 J'expose donc mon problème : Depuis deux jours, lorsque je navigue sur internet avec IE7 des pages, en particulier pour des antivirus, s'ouvrent approximativement tous les 3 clics.
 J'ai Bitdefender 9 internet security, j'ai scanné mon pc avec Spybot et Ad-Aware en mode normal et sans échec, ils m'ont tous supprimé des "problèmes" en particulier un nommé "save now", je crois.
 Pouvez vous s'il vous plait me donner les procédures à suivre.
 Merci par avance pour votre patiente et votre aide
 Pierre-Marie

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2007 à 16:06:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
pim0u
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2007 à 16:22:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour le rapidité, c'est impressionnant, voilà la rapport:

 Search Navipromo version 2.0.2 commencé le 02/06/2007 à 17:14:06,81
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Pierre-Marie Hinden\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of April, 2007.
 Version information: 2.2.1061.

 [+] Started on 06/02/07 at 17:14:21.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 06/02/07 at 17:20:31 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:

 C:\WINDOWS\system32\ijjlm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
 C:\WINDOWS\system32\ijjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
 C:\WINDOWS\system32\ijjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !

 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********
 
 
 *** Analyse Terminé le 02/06/2007 à 17:21:02,51 ***

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2007 à 16:25:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1
 puis vide ta corbeille

 2/ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
 Double-clique VundoFix.exe afin de le lancer.
 Clique sur le bouton "Scan for Vundo"
 Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 Une invite te demandera si tu veux supprimer les fichiers, clique YES
 Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
 Démarre ton PC à nouveau.
 Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

 A+ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
pim0u
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2007 à 16:30:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, le scan est en cours. Per contre je ne sais pas comment marche le programme "HijackThis" et je ne le possède pas. Pouvez vous m'indiquer comment le télécharger et l'utiliser.
 Merci

(Publicité)
pim0u
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2007 à 17:40:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le VundoFix.txt :


 VundoFix V6.4.1

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Scan started at 17:28:17 02/06/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\ffhkj.ini
 C:\WINDOWS\system32\ijjlm.bak1
 C:\WINDOWS\system32\ijjlm.bak2
 C:\WINDOWS\system32\ijjlm.ini
 C:\WINDOWS\system32\ijjlm.ini2
 C:\WINDOWS\system32\ijjlm.tmp
 C:\WINDOWS\system32\jkhff.dll
 C:\WINDOWS\system32\mljji.dll
 C:\WINDOWS\system32\rttss.ini
 C:\WINDOWS\system32\ssttr.dll
 C:\WINDOWS\system32\vtuvvtu.dl​l
 C:\WINDOWS\system32\yayyawt.dl​l

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ffhkj.ini
 C:\WINDOWS\system32\ffhkj.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ijjlm.bak1
 C:\WINDOWS\system32\ijjlm.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ijjlm.bak2
 C:\WINDOWS\system32\ijjlm.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ijjlm.ini
 C:\WINDOWS\system32\ijjlm.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ijjlm.ini2
 C:\WINDOWS\system32\ijjlm.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ijjlm.tmp
 C:\WINDOWS\system32\ijjlm.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jkhff.dll
 C:\WINDOWS\system32\jkhff.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mljji.dll
 C:\WINDOWS\system32\mljji.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\rttss.ini
 C:\WINDOWS\system32\rttss.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ssttr.dll
 C:\WINDOWS\system32\ssttr.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vtuvvtu.dl​l
 C:\WINDOWS\system32\vtuvvtu.dl​l Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\yayyawt.dl​l
 C:\WINDOWS\system32\yayyawt.dl​l Could not be deleted.

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\mljji.dll
 C:\WINDOWS\system32\mljji.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vtuvvtu.dl​l
 C:\WINDOWS\system32\vtuvvtu.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yayyawt.dl​l
 C:\WINDOWS\system32\yayyawt.dl​l Has been deleted!

 Performing Repairs to the registry.
 Done!

 Et le HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 18:37:37, on 02/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Intel\Wireless\Bin​\1XConfig.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\NB Probe\NBProbe.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\progra~1\softwin\bitdef~1\b​dswitch.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE
 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
 C:\Program Files\Thunderbird-Tray\TBTray.​exe
 C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Documents and Settings\Pierre-Marie Hinden\Bureau\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {4D992983-BD3E-4A3B-80B8-9692D​D1ECAB9} - C:\WINDOWS\system32\mljji.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {BEDF30ED-41B2-4CDC-875A-ED063​C81AF7B} - C:\WINDOWS\system32\yayyawt.dl​l (file missing)
 O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86​331D74C} - C:\WINDOWS\system32\guxxfmdb.d​ll
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\wrcoltgo.​dll",realset
 O4 - HKLM\..\Run: [SManager] smanager.7.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
 O4 - Global Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.​exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 9851433890
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNot​ify.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winbjt32 - C:\WINDOWS\SYSTEM32\winbjt32.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 Par contre j'ai un disque dur externe que je n'ai pas allumé pour toutes les procédures que vous m'avez fait faire. Faut-il les refaire en l'allumant pour qu'il soit scanné ou il y a peu de risque qu'il soit infecté?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2007 à 18:42:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, non ton disque dur externe n'est pas infecté ;)

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans echec


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
pim0u
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2007 à 19:20:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà pour ComboFix :

 "Pierre-Marie Hinden" - 2007-06-02 20:09:23    Service Pack 2  [SAFE MODE]
 ComboFix 07-05.27.BV - Running from: "C:\Documents and Settings\Pierre-Marie Hinden\Bureau\"


 ((((((((((((((((((((((((((((((​((((((((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\guxxfmdb.d​ll
 C:\WINDOWS\system32\winbjt32.d​ll


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


 ((((((((((((((((((((((((((((((​((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 "C:\Program Files\install.log"


 ((((((((((((((((((((((((((((((​(   Files Created from 2007-05-02 to 2007-06-02  ))))))))))))))))))))))))))))))​))))


 2007-06-02 17:28 <REP> d-------- C:\VundoFix Backups
 2007-06-02 17:12 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2007-06-02 16:09 5 --ahs---- C:\WINDOWS\system32\caccd5_d.d​ll
 2007-06-02 16:09 <REP> d-------- C:\Program Files\RegSupreme Pro
 2007-06-02 16:03 <REP> d-------- C:\Program Files\Ultimate Defender
 2007-06-02 14:45 57,344 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\​nebyzkdm.exe
 2007-06-02 14:25 <REP> d-------- C:\DOCUME~1\PIERRE~1\APPLIC~1\​AdobeUM
 2007-06-02 14:22 2,580 --a------ C:\WINDOWS\system32\nrcwcwkc.e​xe
 2007-06-02 14:06 2,580 --a------ C:\WINDOWS\system32\yovtiwom.e​xe
 2007-06-02 12:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy
 2007-06-02 11:53 <REP> d-------- C:\Program Files\Lavasoft
 2007-06-02 11:53 <REP> d-------- C:\DOCUME~1\PIERRE~1\APPLIC~1\​Lavasoft
 2007-06-02 11:23 2,580 --a------ C:\WINDOWS\system32\lnocpkac.e​xe
 2007-06-02 11:17 131,124 --a------ C:\WINDOWS\system32\wrcoltgo.d​ll
 2007-06-01 19:02 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.d​ll
 2007-06-01 02:42 57,344 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\​tezchiby.exe
 2007-06-01 00:21 22,016 --a------ C:\WINDOWS\system32\drivers\MS​IRCOMM.sys
 2007-06-01 00:13 <REP> d-------- C:\Program Files\Lonely Cat Games
 2007-05-31 17:35 9,264 -ra------ C:\WINDOWS\system32\drivers\ze​brmdfl.sys
 2007-05-31 17:35 84,960 -ra------ C:\WINDOWS\system32\drivers\ze​brsce.sys
 2007-05-31 17:35 66,656 -ra------ C:\WINDOWS\system32\drivers\ze​brbus.sys
 2007-05-31 17:35 6,176 -ra------ C:\WINDOWS\system32\drivers\ze​brcmnt.sys
 2007-05-31 17:35 6,176 -ra------ C:\WINDOWS\system32\drivers\ze​brcm.sys
 2007-05-31 17:35 100,672 -ra------ C:\WINDOWS\system32\drivers\ze​brmdmc.sys
 2007-05-31 17:35 100,640 -ra------ C:\WINDOWS\system32\drivers\ze​brmdm.sys
 2007-05-31 17:32 <REP> d-------- C:\DOCUME~1\PIERRE~1\APPLIC~1\​Teleca
 2007-05-31 17:19 <REP> d-------- C:\Program Files\Disc2Phone
 2007-05-31 17:08 53,408 -ra------ C:\WINDOWS\system32\drivers\ze​brceb.sys
 2007-05-31 17:08 5,872 -ra------ C:\WINDOWS\system32\drivers\ze​brwhnt.sys
 2007-05-31 17:08 5,872 -ra------ C:\WINDOWS\system32\drivers\ze​brwh.sys
 2007-05-31 17:07 <REP> d-------- C:\Program Files\Symbian
 2007-05-31 17:07 <REP> d-------- C:\Program Files\Intuwave
 2007-05-31 17:07 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
 2007-05-31 17:07 <REP> d-------- C:\DOCUME~1\PIERRE~1\APPLIC~1\​Sony Ericsson
 2007-05-31 17:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sony Ericsson
 2007-05-31 17:06 <REP> d-------- C:\WINDOWS\Downloaded Installations
 2007-05-31 17:06 <REP> d-------- C:\Program Files\Sony Ericsson
 2007-05-31 17:06 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
 2007-05-31 17:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Teleca
 2007-05-31 12:45 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DA​T
 2007-05-31 12:45 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
 2007-05-31 12:45 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
 2007-05-31 12:45 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
 2007-05-31 12:45 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
 2007-05-31 12:45 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
 2007-05-31 12:45 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
 2007-05-31 12:45 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
 2007-05-31 12:45 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
 2007-05-31 12:45 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Symantec
 2007-05-31 12:45 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Intel
 2007-05-29 17:32 <REP> d-------- C:\DOCUME~1\PIERRE~1\APPLIC~1\​EPSON
 2007-05-28 20:10 <REP> d-------- C:\Program Files\Thunderbird-Tray
 2007-05-25 11:43 79,679 --a------ C:\WINDOWS\system32\E_FLMACE.D​LL
 2007-05-25 11:43 64,000 --a------ C:\WINDOWS\system32\E_FBCBACE.​DLL
 2007-05-25 11:43 49,152 --a------ C:\WINDOWS\system32\E_DCINST.D​LL
 2007-05-25 11:43 34,304 --a------ C:\WINDOWS\system32\E_FBCHACE.​DLL
 2007-05-25 11:43 15,104 --a------ C:\WINDOWS\system32\drivers\us​bscan.sys
 2007-05-25 11:41 46,080 --a------ C:\WINDOWS\system32\escimgd.dl​l
 2007-05-25 11:41 29,696 --a------ C:\WINDOWS\system32\escwiad.dl​l
 2007-05-25 11:41 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
 2007-05-25 11:41 <REP> d-------- C:\Program Files\epson
 2007-05-25 11:40 25,856 --a------ C:\WINDOWS\system32\drivers\us​bprint.sys
 2007-05-25 11:38 31,616 --a------ C:\WINDOWS\system32\drivers\us​bccgp.sys
 2007-05-24 15:44 108,144 --a------ C:\WINDOWS\system32\CmdLineExt​.dll
 2007-05-24 15:44 <REP> dr-h----- C:\DOCUME~1\PIERRE~1\APPLIC~1\​SecuROM
 2007-05-24 15:28 <REP> d-------- C:\Program Files\Tomb Raider
 2007-05-24 15:00 286,720 --------- C:\WINDOWS\SETUP1.EXE
 2007-05-24 14:59 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
 2007-05-23 13:27 0 --a------ C:\WINDOWS\nsreg.dat
 2007-05-23 13:27 <REP> d-------- C:\DOCUME~1\PIERRE~1\APPLIC~1\​Thunderbird
 2007-05-23 13:27 <REP> d-------- C:\DOCUME~1\PIERRE~1\APPLIC~1\​Talkback
 2007-05-23 13:23 <REP> d-------- C:\Program Files\Mozilla Thunderbird
 2007-05-22 20:59 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
 2007-05-22 20:58 <REP> d-------- C:\Program Files\Microsoft Works
 2007-05-22 20:56 <REP> d-------- C:\Program Files\Microsoft.NET
 2007-05-22 20:52 <REP> d-------- C:\WINDOWS\SHELLNEW
 2007-05-22 20:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft Help
 2007-05-22 20:50 <REP> dr-h----- C:\MSOCache
 2007-05-22 20:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Bluetooth
 2007-05-22 20:11 54,784 --a------ C:\WINDOWS\system32\drivers\vf​wwdm32.dll
 2007-05-22 20:10 <REP> d-------- C:\Program Files\IVT Corporation
 2007-05-22 20:03 59,648 --a------ C:\WINDOWS\system32\drivers\rf​comm.sys
 2007-05-22 20:03 274,944 --a------ C:\WINDOWS\system32\drivers\bt​hport.sys
 2007-05-22 20:03 18,944 --a------ C:\WINDOWS\system32\drivers\BT​HUSB.SYS
 2007-05-22 20:03 17,024 --a------ C:\WINDOWS\system32\drivers\Bt​hEnum.sys
 2007-05-22 20:03 100,992 --a------ C:\WINDOWS\system32\drivers\bt​hpan.sys
 2007-05-22 19:54 <REP> d--hs---- C:\RECYCLER
 2007-05-22 19:22 <REP> d-------- C:\WINDOWS\SxsCaPendDel
 2007-05-22 19:20 51,027 --a------ C:\WINDOWS\BricoPackUninst.cmd
 2007-05-22 19:17 4,839 --a------ C:\WINDOWS\BricoPackFoldersDel​ete.cmd
 2007-05-22 19:15 <REP> d-------- C:\WINDOWS\BricoPacks
 2007-05-22 17:42 <REP> d-------- C:\Program Files\K!TV
 2007-05-22 17:37 906,880 -ra------ C:\WINDOWS\system32\drivers\3x​Hybrid.sys
 2007-05-22 17:37 363,520 --a------ C:\WINDOWS\system32\PsisDecd.d​ll
 2007-05-22 17:37 3,072 -ra------ C:\WINDOWS\system32\34CoInstal​ler.dll
 2007-05-22 17:37 15,360 --a------ C:\WINDOWS\system32\drivers\MP​E.sys
 2007-05-22 17:37 11,776 --a------ C:\WINDOWS\system32\drivers\Bd​aSup.sys
 2007-05-22 17:31 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2007-05-22 17:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Azureus
 2007-05-22 17:12 <REP> d-------- C:\DOCUME~1\PIERRE~1\APPLIC~1\​Azureus
 2007-05-22 17:11 <REP> d-------- C:\Program Files\Azureus
 2007-05-22 16:53 <REP> d-------- C:\Program Files\MSXML 6.0
 2007-05-22 16:42 <REP> d-------- C:\WINDOWS\network diagnostic
 2007-05-22 16:38 <REP> d-------- C:\Program Files\MSXML 4.0
 2007-05-22 16:33 <REP> d-------- C:\Program Files\MSBuild
 2007-05-22 16:29 <REP> d-------- C:\WINDOWS\system32\XPSViewer
 2007-05-22 16:28 <REP> d-------- C:\Program Files\Reference Assemblies
 2007-05-22 16:26 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
 2007-05-22 16:25 <REP> d-------- C:\Program Files\Windows Media Connect 2
 2007-05-22 16:23 <REP> d-------- C:\WINDOWS\system32\LogFiles
 2007-05-22 16:23 <REP> d-------- C:\WINDOWS\system32\drivers\UM​DF
 2007-05-22 16:19 <REP> d-------- C:\WINDOWS\system32\fr-fr
 2007-05-22 16:09 <REP> d-------- C:\DOCUME~1\PIERRE~1\APPLIC~1\​Apple Computer
 2007-05-22 16:08 <REP> d-------- C:\Program Files\iTunes
 2007-05-22 16:08 <REP> d-------- C:\Program Files\iPod
 2007-05-22 16:07 <REP> d-------- C:\Program Files\QuickTime
 2007-05-22 16:05 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer
 2007-05-22 16:04 <REP> d-------- C:\DOCUME~1\PIERRE~1\APPLIC~1\​vlc
 2007-05-22 16:01 <REP> d-------- C:\Program Files\VideoLAN
 2007-05-22 15:53 <REP> d-------- C:\Documents and Settings\PIERRE~1\Contacts
 2007-05-22 15:53 <REP> d-------- C:\DOCUME~1\PIERRE~1\Contacts
 2007-05-22 15:52 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
 2007-05-22 15:52 <REP> d-------- C:\Program Files\MSN Messenger
 2007-05-22 15:48 <REP> d-------- C:\WINDOWS\pss
 2007-05-22 13:35 <REP> d-------- C:\WINDOWS\RegisteredPackages
 2007-05-22 13:30 <REP> d-------- C:\WINDOWS\system32\URTTemp
 2007-05-22 13:20 5,824 --a------ C:\WINDOWS\system32\drivers\AS​USHWIO.SYS
 2007-05-22 13:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage
 2007-05-22 13:09 81,984 --a------ C:\WINDOWS\system32\bdod.bin
 2007-05-22 13:09 23,856 --a------ C:\WINDOWS\system32\spupdsvc.e​xe
 2007-05-22 13:09 <REP> d--h----- C:\WINDOWS\$hf_mig$
 2007-05-22 13:09 <REP> d-------- C:\WINDOWS\system32\PreInstall
 2007-05-22 13:06 43,352 --a------ C:\WINDOWS\system32\wups2.dll
 2007-05-22 13:06 <REP> d--hs---- C:\Documents and Settings\PIERRE~1\UserData
 2007-05-22 13:06 <REP> d--hs---- C:\DOCUME~1\PIERRE~1\UserData
 2007-05-22 13:06 <REP> d-------- C:\WINDOWS\system32\SoftwareDi​stribution
 2007-05-22 13:02 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\​BitDefender
 2007-05-22 13:00 15 --a------ C:\WINDOWS\system32\getfile.da​t
 2007-05-22 12:58 <REP> d-------- C:\DOCUME~1\PIERRE~1\APPLIC~1\​BitDefender
 2007-05-22 12:51 223,128 --a------ C:\WINDOWS\system32\drivers\dt​scsi.sys
 2007-05-22 12:51 <REP> d-------- C:\Program Files\DAEMON Tools
 2007-05-22 12:46 96,256 --a------ C:\WINDOWS\system32\drivers\sp​td6701.sys
 2007-05-22 12:46 664,064 --a------ C:\WINDOWS\system32\drivers\sp​td.sys
 2007-05-22 12:36 9,600 --a------ C:\WINDOWS\system32\drivers\hi​dusb.sys
 2007-05-22 12:36 2,621,440 --ah----- C:\Documents and Settings\PIERRE~1\NTUSER.DAT
 2007-05-22 12:36 2,621,440 --ah----- C:\DOCUME~1\PIERRE~1\NTUSER.DA​T
 2007-05-22 12:36 12,288 --a------ C:\WINDOWS\system32\drivers\mo​uhid.sys
 2007-05-22 12:36 <REP> dr------- C:\Documents and Settings\PIERRE~1\Mes documents
 2007-05-22 12:36 <REP> dr------- C:\Documents and Settings\PIERRE~1\Menu D‚marrer
 2007-05-22 12:36 <REP> dr------- C:\Documents and Settings\PIERRE~1\Favoris
 2007-05-22 12:36 <REP> dr------- C:\DOCUME~1\PIERRE~1\Mes documents
 2007-05-22 12:36 <REP> dr------- C:\DOCUME~1\PIERRE~1\Menu D‚marrer
 2007-05-22 12:36 <REP> dr------- C:\DOCUME~1\PIERRE~1\Favoris
 2007-05-22 12:36 <REP> d--h----- C:\Documents and Settings\PIERRE~1\Voisinage r‚seau
 2007-05-22 12:36 <REP> d--h----- C:\Documents and Settings\PIERRE~1\Voisinage d'impression
 2007-05-22 12:36 <REP> d--h----- C:\Documents and Settings\PIERRE~1\ModŠles
 2007-05-22 12:36 <REP> d--h----- C:\DOCUME~1\PIERRE~1\Voisinage r‚seau
 2007-05-22 12:36 <REP> d--h----- C:\DOCUME~1\PIERRE~1\Voisinage d'impression
 2007-05-22 12:36 <REP> d--h----- C:\DOCUME~1\PIERRE~1\ModŠles
 2007-05-22 12:36 <REP> d-------- C:\Documents and Settings\PIERRE~1\WINDOWS
 2007-05-22 12:36 <REP> d-------- C:\Documents and Settings\PIERRE~1\Bureau
 2007-05-22 12:36 <REP> d-------- C:\DOCUME~1\PIERRE~1\WINDOWS
 2007-05-22 12:36 <REP> d-------- C:\DOCUME~1\PIERRE~1\Bureau
 2007-05-22 12:36 <REP> d-------- C:\DOCUME~1\PIERRE~1\APPLIC~1\​Symantec
 2007-05-22 12:36 <REP> d-------- C:\DOCUME~1\PIERRE~1\APPLIC~1\​Intel
 2007-05-22 12:35 262,144 --a------ C:\DOCUME~1\ALLUSE~1\NTUSER.DA​T
 2007-05-22 12:35 <REP> d-------- C:\DOCUME~1\DEFAUL~1\WINDOWS
 2007-05-22 12:35 <REP> d-------- C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Symantec
 2007-05-22 12:35 <REP> d-------- C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Intel


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))

 2007-06-01 18:13:31 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-05-31 15:07:51 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2007-05-22 18:04:51 83,484 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-05-22 18:04:51 505,148 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-05-22 17:24:00 -------- d-----w C:\Program Files\Movie Maker
 2007-05-22 17:20:54 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dl​l
 2007-05-22 11:32:42 -------- d-----w C:\Program Files\Messenger
 2007-05-22 11:02:04 73,728 ----a-w C:\WINDOWS\system32\sockspy.dl​l
 2007-05-22 11:02:04 64,512 ----a-w C:\WINDOWS\system32\drivers\bd​fndisf.sys
 2007-05-22 11:01:35 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 20:45:20 71,000 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 20:43:44 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-03-23 04:07:56 1,683,280 ------w C:\WINDOWS\system32\XpsSvcs.dl​l
 2007-03-23 04:07:54 583,504 ------w C:\WINDOWS\system32\XPSSHHDR.d​ll
 2007-03-22 18:25:02 124,928 ------w C:\WINDOWS\system32\prntvpt.dl​l
 2007-03-17 13:44:47 431,616 ----a-w C:\WINDOWS\system32\winsrv.dll
 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}=c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 01:56]
 {4D992983-BD3E-4A3B-80B8-9692D​D1ECAB9}=C:\WINDOWS\system32\m​ljji.dll []
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll [2007-03-14 03:43]
 {BEDF30ED-41B2-4CDC-875A-ED063​C81AF7B}=C:\WINDOWS\system32\y​ayyawt.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "nwiz"="nwiz.exe" [2005-04-14 18:18 C:\WINDOWS\system32\nwiz.exe]
 "SoundMan"="SOUNDMAN.EXE" []
 "ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 12:54]
 "NB Probe"="C:\Program Files\ASUS\NB Probe\NBProbe.exe" [2005-03-23 10:20]
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [2004-12-22 01:23]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2004-12-22 01:23]
 "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 16:55]
 "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" [2004-10-15 11:27]
 "EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe" [2004-10-15 11:31]
 "BDMCon"="C:\PROGRA~1\Softwin\​BITDEF~1\bdmcon.exe" [2007-05-22 13:01]
 "BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe" [2005-03-11 18:53]
 "BDNewsAgent"="c:\progra~1\sof​twin\bitdef~1\bdnagent.exe" [2005-06-09 11:28]
 "BDSwitchAgent"="c:\progra~1\s​oftwin\bitdef~1\bdswitch.exe" [2005-04-06 14:09]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2004-08-05 14:00 C:\WINDOWS\system32\bthprops.cpl]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "RocketDock"="C:\WINDOWS\Brico​Packs\Crystal Clear\RocketDock\RocketDock.ex​e" [2006-05-14 22:47]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{BEDF30ED-41B2-4CDC-875A-ED06​3C81AF7B}"="C:\WINDOWS\system3​2\yayyawt.dll" []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\IntelWireless]
 C:\Program Files\Intel\Wireless\Bin\LgNot​ify.dll


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfmon.exe]
 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\mRouterConfig]
 "C:\Program Files\Intuwave\Shared\mRouterR​untime\mRouterConfig.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PC Suite for Smartphones]
 "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WhenUSave]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bthsvcs BthServ

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost *netsvcs*
   

 ******************************​******************************​********

 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-02 20:12:19
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0


 ******************************​******************************​********

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\BTHPORT\Par​ameters\Services\{00001000-000​0-1000-8000-00805f9b34fb}]


 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\BTHPORT\Par​ameters\Services\{00001115-000​0-1000-8000-00805f9b34fb}]


 Completion time: 2007-06-02 20:13:09
 C:\ComboFix-quarantined-files.​txt ... 2007-06-02 20:12

  --- E O F ---


 Et pour HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 20:19:56, on 02/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\1XConfig.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\NB Probe\NBProbe.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\progra~1\softwin\bitdef~1\b​dswitch.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
 C:\Program Files\Thunderbird-Tray\TBTray.​exe
 C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Pierre-Marie Hinden\Bureau\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {4D992983-BD3E-4A3B-80B8-9692D​D1ECAB9} - C:\WINDOWS\system32\mljji.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {BEDF30ED-41B2-4CDC-875A-ED063​C81AF7B} - C:\WINDOWS\system32\yayyawt.dl​l (file missing)
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
 O4 - Global Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.​exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 9851433890
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNot​ify.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winbjt32 - winbjt32.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 Merci encore pour votre patiente

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2007 à 20:52:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SmitFraudFix
 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 bonne soirée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
pim0u
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2007 à 21:55:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila ce que donne SmitfraudFix :

 SmitFraudFix v2.190

 Rapport fait à 22:51:53,84, 02/06/2007
 Executé à partir de C:\Documents and Settings\Pierre-Marie Hinden\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\1XConfig.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\NB Probe\NBProbe.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\progra~1\softwin\bitdef~1\b​dswitch.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
 C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Pierre-Marie Hinden


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Pierre-Marie Hinden\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\PIERRE~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="sockspy.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32-huy32-xpdt



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.30.1
 DNS Server Search Order: 0.0.0.0

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{2617A6B2-CA61-40F6-B9DA-E​50CB27E20F7}: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{2617A6B2-CA61-40F6-B9DA-E​50CB27E20F7}: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{2617A6B2-CA61-40F6-B9DA-E​50CB27E20F7}: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Merci, bonne soirée

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2007 à 22:00:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ supprime ce dossier : C:\VundoFix Backups\ puis vide ta corbeille

 2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
pim0u
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2007 à 22:12:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de Clean :

 02/06/2007 a 23:10:56,21
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\bdod.bin FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\Ultimate Defender" FOUND
 *** Fin du rapport !

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2007 à 23:02:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 bonne soirée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
pim0u
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/06/2007 à 01:21:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de Clean en mode sans échec :

 02/06/2007 a 23:10:56,21
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\bdod.bin FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\Ultimate Defender" FOUND
 *** Fin du rapport !

(Publicité)
pim0u
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/06/2007 à 01:35:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oupss, je me suis trompé, j'ai donc refais un clean en mode sans échec et voila le résultat:

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 03/06/2007 a  2:26:07,15

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\bdod.bin
 
 *** Suppression des fichiers dans C:\Program Files
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

 Merci et désolé pour l'erreur

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/06/2007 à 09:37:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 1/ supprime ces dossiers :

 C:\VundoFix Backups\
 C:\Qoobox\

 2/ vide ta corbeille

 3/ Télécharge et installe CCleaner
 Note : Lors de l'installation, sur l'écran "Options d'installation", décocher la case située devant "Ajouter la barre d'outils Yahoo! CCleaner"

 Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

 4/ repost moi un nouveau rapport hijackthis ;)

 bon dimanche :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
pim0u
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/06/2007 à 12:35:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Voila le HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 13:31:48, on 03/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Intel\Wireless\Bin​\1XConfig.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\NB Probe\NBProbe.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\progra~1\softwin\bitdef~1\b​dswitch.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
 C:\Program Files\Thunderbird-Tray\TBTray.​exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Pierre-Marie Hinden\Bureau\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {4D992983-BD3E-4A3B-80B8-9692D​D1ECAB9} - C:\WINDOWS\system32\mljji.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {BEDF30ED-41B2-4CDC-875A-ED063​C81AF7B} - C:\WINDOWS\system32\yayyawt.dl​l (file missing)
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
 O4 - Global Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.​exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 9851433890
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNot​ify.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winbjt32 - winbjt32.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/06/2007 à 15:54:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



O2 - BHO: (no name) - {4D992983-BD3E-4A3B-80B8-9692D​D1ECAB9} - C:\WINDOWS\system32\mljji.dll (file missing)
 O2 - BHO: (no name) - {BEDF30ED-41B2-4CDC-875A-ED063​C81AF7B} - C:\WINDOWS\system32\yayyawt.dl​l (file missing)
 O20 - Winlogon Notify: winbjt32 - winbjt32.dll (file missing)




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr [...] AVG_AS.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 bon dimanche :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
pim0u
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/06/2007 à 20:24:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila la résultat :

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 21:17:47 03/06/2007

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{E14896D9-​F851-4EB6-A504-3CD2B2513EDB}\R​P20\A0003472.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{E14896D9-​F851-4EB6-A504-3CD2B2513EDB}\R​P26\A0005333.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\When​USave -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\Pierre-Marie Hinden\Cookies\pierre-marie_hi​nden@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
 C:\Documents and Settings\Pierre-Marie Hinden\Cookies\pierre-marie_hi​nden@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
 C:\Documents and Settings\Pierre-Marie Hinden\Cookies\pierre-marie_hi​nden@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\Pierre-Marie Hinden\Cookies\pierre-marie_hi​nden@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Pierre-Marie Hinden\Cookies\pierre-marie_hi​nden@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\Pierre-Marie Hinden\Cookies\pierre-marie_hi​nden@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\Pierre-Marie Hinden\Cookies\pierre-marie_hi​nden@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
 C:\Documents and Settings\Pierre-Marie Hinden\Cookies\pierre-marie_hi​nden@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
 C:\Documents and Settings\Pierre-Marie Hinden\Cookies\pierre-marie_hi​nden@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Pierre-Marie Hinden\Cookies\pierre-marie_hi​nden@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Pierre-Marie Hinden\Cookies\pierre-marie_hi​nden@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


 Fin du rapport

 Page :
1

Aller à :
 

Sujets relatifs
PC très lent au démarage et à l'ouverture des pages internet fenêtres publicitaires qui s'ouvrent toutes seules
Aide pour enlever torn tv Aide pour Gros nettoyage PC 2
Aide pour Gros nettoyage Aide au nettoyage de mon ordinateur!!
aide supprimer qvo6 Aide : Win32/Bundled.Toolbar.Ask application
aide pour desinstaller qv06 Aide pour supression HTML IFRAME.inf
Plus de sujets relatifs à : Aide s'il vous plait : Pages web qui s'ouvrent toutes seules

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pop up drive cleaner 3
adobeR le serial killer de disque dur ! 0
Infecté par le virus "photo.zip" de msn 10
acces violation at adress 7C809D92 in module 'kernel32.dll'. 1
[Résolu] Page d'accueil bloqué sur spylocked. 17